前言:本文内容为实操记录,仅供参考!
一、证书
CA证书申请下载不赘述了。
二、上传证书
进入tomcat根目录,conf同级目录下创建cert文件夹,并将证书两个文件上传到该文件夹;
三、编辑conf/server.xml文件
① 修改原始连接端口配置:
<Connector port="8081" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" /> // 其中8081是我的访问端口,根据实际修改,将 redirectPort的端口改为 443,因为 https 的端口为 443。
②新增https连接端口配置:
<Connector port="443"
protocol="org.apache.coyote.http11.Http11Protocol"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile=".jks或.pfx文件绝对路径"
keystoreType="PKCS12" //(.pfx文件需要此行配置,.jks文件不需要)
keystorePass="keystorePass.txt //(这里是密码内容)"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
贴个实图,仅供参考(8081是我的访问端口,根据实际修改):
四、重启Tomcat进行验证