本人博客: https://blog.onfree.cn (●ˇ∀ˇ●)


11分钟安装ssl证书在Tomcat上

正是因为这一点一滴觉得还有希望的自己,才是最无可救药的吧。


在Tomcat上正确的配置ssl证书,可使你的网站的HTTP转为HTTPS协议,能够让你的网站更加安全,同时也使域名在浏览器上显示小绿标更加美观点。

HTTPS有如下特点:

  1. 内容加密:采用混合加密技术,中间者无法直接查看明文内容
  2. 验证身份:通过证书认证客户端访问的是自己的服务器
  3. 保护数据完整性:防止传输的内容被中间人冒充或者篡改

1.在server.xm配置证书

添加如下 并在主端口修改 redirectPort=“443”

<Connector port="443"
    protocol="org.apache.coyote.http11.Http11NioProtocol" 
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="/tomcat8/conf/mySSL/2826717_onfree.cn.pfx"   
    keystoreType="PKCS12"
    keystorePass="TlB73znA"   
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA"/>

SSLCipherSuite:配置符合PFS规范的加密套餐,苹果ATS特性服务器需要(是否配置自行选择)

ciphers:服务器加密套件(是否配置自行选择)

SSLProtocol:在服务端TLS协议中启用TLS1.2,苹果ATS特性服务器和微信小程序都需要TLS版本为1.2以上,这个还需要jdk支持TLS1.2,jdk1.6和jdk1.7都需要第三方插件,jdk1.8默认支持TLS1.2(是否配置自行选择)

keystoreFile:证书文件的绝对路径

keystorePass:证书密码,这个文件里面

2.在web.xml配置强制将http跳转至https(可选配置)

#在</welcome-file-list>后添加以下内容:
<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

本博客原文:https://blog.onfree.cn/posts/2fddf34.html
转载请申明原作者Athink,谢谢!