tomcate 配置 SSL JKS文件

1.上传jks证书到服务器

2.在conf目录下的server.xml添加如下代码:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="ssl/123.jks"
                         certificateKeystorePassword="123456"
                         type="RSA" />
        </SSLHostConfig>
</Connector>

certificateKeystoreFile:证书路径,可使用绝对路径,也可以配置相对路径

certificateKeystorePassword:生成证书时输入的密钥

3、配置自动跳转 HTTPS

找到安装 Tomcat目录下在 conf 文件夹中的 server.xml 文件。找到 <Connector port="80" 标签,修改redirectPort参数值为"443"。完整代码为:

<Connector port="80" maxHttpHeaderSize="8192"
    maxThreads="4000" minSpareThreads="1000" maxSpareThreads="2000"
    enableLookups="false" redirectPort="443" acceptCount="2000"
    connectionTimeout="20000" disableUploadTimeout="true" />

找到安装 Tomcat目录下在 conf 文件夹中的web.xml 文件。文件内容<web-app>...</web-app>标签中增加以下配置:

<login-config> 
       <auth-method>CLIENT-CERT</auth-method> 
       <realm-name>Client Cert Users-only Area</realm-name> 
    </login-config> 
    <security-constraint> 
       <web-resource-collection > 
            <web-resource-name >SSL</web-resource-name> 
            <url-pattern>/*</url-pattern> 
        </web-resource-collection> 
        <user-data-constraint> 
        <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
        </user-data-constraint> 
    </security-constraint>

最后重启 Tomcat 即可。

 

 

 

 

 

 

 

 

 

pfx证书配置参考

https://www.cnblogs.com/linnuo/p/9964688.html 

posted @ 2022-11-28 17:53  浪淘沙&  阅读(760)  评论(0编辑  收藏  举报