tomcate 配置 SSL JKS文件
1.上传jks证书到服务器
2.在conf目录下的server.xml添加如下代码:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="ssl/123.jks" certificateKeystorePassword="123456" type="RSA" /> </SSLHostConfig> </Connector>
certificateKeystoreFile:证书路径,可使用绝对路径,也可以配置相对路径
certificateKeystorePassword:生成证书时输入的密钥
3、配置自动跳转 HTTPS
找到安装 Tomcat目录下在 conf 文件夹中的 server.xml 文件。找到 <Connector port="80" 标签,修改redirectPort参数值为"443"。完整代码为:
<Connector port="80" maxHttpHeaderSize="8192" maxThreads="4000" minSpareThreads="1000" maxSpareThreads="2000" enableLookups="false" redirectPort="443" acceptCount="2000" connectionTimeout="20000" disableUploadTimeout="true" />
找到安装 Tomcat目录下在 conf 文件夹中的web.xml 文件。文件内容<web-app>...</web-app>标签中增加以下配置:
<login-config> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
最后重启 Tomcat 即可。
pfx证书配置参考
https://www.cnblogs.com/linnuo/p/9964688.html