1. 程式人生 > >windows下tomcat部署http和https

windows下tomcat部署http和https

使用https需要ssl檔案可以去阿里或騰訊伺服器哪裡去申請免費的,拿到ssl檔案

找到tomcat/conf/server.xml

修改

<--<Connector port="8080" protocol="HTTP/1.1"  

               connectionTimeout="20000"  
               redirectPort="443" URIEncoding="UTF-8"  
       />   -->

<Connector port="80" protocol="HTTP/1.1"  
               connectionTimeout="20000"  
               redirectPort="443" URIEncoding="UTF-8"  
       />  

新增 keystoreFile為ssl檔案位置 keystorePass為對應的祕鑰(在keystorePass.txt中
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    keystoreFile="conf/www.xxx.cn.jks"
    keystorePass="ygsy8ieqtzrw"
    clientAuth="false" sslProtocol="TLS" />

修改:這個是http訪問強制轉為https訪問用的

<--<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />-->

<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

<Host 。。。。>新增,通過域名直接呼叫專案

。。。。

<Context docBase=專案名" path="/" reloadable="true"/>

</Host>

找到 conf/web.xml

在<web-app> 裡面新增

。。。與welcome-file-list同級

<login-config>
    <!-- Authorization setting for SSL -->
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
    <!-- Authorization setting for SSL -->
    <web-resource-collection>
    <web-resource-name>SSL</web-resource-name>
    <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
    </security-constraint>
</web-app>
      如有錯誤還請指點

相關推薦

no