|
|
|
步骤 2 : 下载 ssl 证书 步骤 3 : 复制证书 步骤 4 : 配置 server.xml 步骤 5 : 重启访问 步骤 6 : 重定向 步骤 7 : 重定向修改
接下来讲解如何让 tomcat 支持 ssl
注: 没有基础的同学,请学习 tomcat 系列教材: Tomcat 教程 注: nginx不会, tomcat也不会,是不是。。。先不要着急学习如何上 ssl 呢。。。
接着把证书复制到 tomcat/conf/cert 目录下。
只用复制 pfx 文件。 cert 目录本身不存在,需要自己创建。
在 <Service> 节点下,怎么图如所示的这么一大串。。。
我贴下来,主要有两个改动: 1. keystoreFile 要指定 pfx 的路径。 2. keystorePass使用 pfx-password.txt文件里的密码 <Connector port="443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="F:/chrome_download/tomcat/conf/cert/2992871_how2j.cn.pfx"
keystoreType="PKCS12"
keystorePass="pfx-password.txt文件里的密码"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile="F:/chrome_download/tomcat/conf/cert/2992871_how2j.cn.pfx" keystoreType="PKCS12" keystorePass="pfx-password.txt文件里的密码" clientAuth="false" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
在 tomcat 里做重定向,比如到 localhost/a.jsp 这个文件。
如果重定向写的是 https://localhost/a.jsp, 那么没问题。 如果重定向写的是 /a.jsp, 那么就会跑到 http://localhost/a.jsp 这个地方去了,就不再是访问的 https 了。 为了解决这个问题,需要修改 server.xml ,修改办法看下个步骤。
要在80端口对应的 Connector 这里,增加下面4个。
secure="true" scheme="https" proxyPort="443" redirectPort="443" 注:redirectPort 可能本身是存在的,并且值是 8443,需要修改为443. 这样重定向时候,就会自动采用 https 协议啦。
HOW2J公众号,关注后实时获知最新的教程和优惠活动,谢谢。
问答区域
2020-07-17
有点奇怪啊
回答已经提交成功,正在审核。 请于 我的回答 处查看回答记录,谢谢
2019-12-19
为什么我没有80端口,有8080端口
回答已经提交成功,正在审核。 请于 我的回答 处查看回答记录,谢谢
2019-11-29
用www.域名.后缀 访问 还是http, 除非https://域名 才是https,如何解决?
2019-11-01
springboot怎么配置ssl呢
2019-11-01
springboot怎么配置呢
提问之前请登陆
提问已经提交成功,正在审核。 请于 我的提问 处查看提问记录,谢谢
|