tomcat ssl证书配置

没有ssl证书的小伙伴可以去腾讯云申请一个免费的一年 ssl 证书

前提知道

（1） 不带证书的时候，我们用默认的80端口

（2） 有ssl证书的时候，有个特定的443端口

进入到 tomcat/conf目录下

1 .您可以在 server.xml 中添加以下配置，切记把原来的相同内容删除掉

    <!--这个是默认80端口  当加上ssl 证书的时候  一定要把重定向 redirectPort="8443" 改成 redirectPort="443" 这样访问http他就会重定向到带有ssl证书的端口上去了（当开启HTTP强制跳转HTTPS的时候才生效，2说明开启方法）  -->
    <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" URIEncoding="utf-8"/>
    
    
    <!-- 这个是带有ssl证书访问时的默认443端口， 下面是一些配置项 -->
   <Connector port="443" protocol="HTTP/1.1" 
              SSLEnabled="true"    maxThreads="150" 
              scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS" 
              keystoreFile="E:\Program Files\crt\你自己的证书路径.pfx" 
              keystorePass="证书密码"/>

2 . 配置web.xml文件，开启HTTP强制跳转HTTPS。在文件</welcome-file-list>后添加以下内容：

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

end;