tomcat配置https
http访问tomcat默认端口是80,http://域名
https访问tomcat 的端口是443,https://域名
https访问tomcat的8443端口就相当于http访问tomcat的8080端口,需要在域名后面拼接端口号,http://域名:8080,https://域名:8443。
server.xml配置如下。
1、<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />
2、<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:/soft/tomcat.keystore" keystorePass="123456"/>
3、<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="443" />
上面的443是由原本的8443修改的,因为443(https)相当于80(http)的端口。其中2在http访问的下是被注释掉的,而在https才可以使用。
web.xml的配置如下
在web.xml文件的倒数第二行(</welcome-file-list>下面)添加如下配置。
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>