本人博客: https://blog.onfree.cn (●ˇ∀ˇ●)
11分钟安装ssl证书在Tomcat上
正是因为这一点一滴觉得还有希望的自己,才是最无可救药的吧。
在Tomcat上正确的配置ssl证书,可使你的网站的HTTP转为HTTPS协议,能够让你的网站更加安全,同时也使域名在浏览器上显示小绿标更加美观点。
HTTPS有如下特点:
- 内容加密:采用混合加密技术,中间者无法直接查看明文内容
- 验证身份:通过证书认证客户端访问的是自己的服务器
- 保护数据完整性:防止传输的内容被中间人冒充或者篡改
1.在server.xm配置证书
添加如下 并在主端口修改 redirectPort=“443”
<Connector port="443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="/tomcat8/conf/mySSL/2826717_onfree.cn.pfx"
keystoreType="PKCS12"
keystorePass="TlB73znA"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA"/>
SSLCipherSuite:配置符合PFS规范的加密套餐,苹果ATS特性服务器需要(是否配置自行选择)
ciphers:服务器加密套件(是否配置自行选择)
SSLProtocol:在服务端TLS协议中启用TLS1.2,苹果ATS特性服务器和微信小程序都需要TLS版本为1.2以上,这个还需要jdk支持TLS1.2,jdk1.6和jdk1.7都需要第三方插件,jdk1.8默认支持TLS1.2(是否配置自行选择)
keystoreFile:证书文件的绝对路径
keystorePass:证书密码,这个文件里面
2.在web.xml配置强制将http跳转至https(可选配置)
#在</welcome-file-list>后添加以下内容:
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
本博客原文:https://blog.onfree.cn/posts/2fddf34.html
转载请申明原作者Athink,谢谢!