騰訊雲配置tomcat9.0.12的https協議
阿新 • • 發佈:2018-11-30
前提域名解析正常
申請SSL免費證書,下載下來會獲得一個壓縮包,找到tomcat資料夾,上傳jks檔案到 雲服務上傳jdk1.8.0_181和tomcat9.0.12
解壓jdk配置環境變數 使用vim /etc/profile
export JAVA_HOME=/usr/jdk1.8.0_181
export CLASSPATH=.:${JAVA_HOME}/jre/lib
export PATH=$PATH:${JAVA_HOME}/bin使檔案生效 source /etc/profile
java -version校驗是否安裝成功
解壓tomcat 進入tomcat conf目錄 把上傳的jks檔案拷貝到conf資料夾裡
vim編輯server,xml檔案
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="conf/www.XXX.cn.jks" type="RSA" certificateKeystorePassword="XXX" /> </SSLHostConfig> </Connector>
密碼在下載的證書的tomcat資料夾裡
啟動tomcat伺服器可以訪問
讓請求強制轉發到https協議可以在conf/web.xml檔案內容最後配置
<login-config> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
檢視埠被佔用和殺掉程序
netstat -an|grep 8080 kill -9 程序id