伺服器配置https
阿新 • • 發佈:2020-09-22
文章目錄
伺服器配置https
第一步、申請證書
這個網上有很多申請方法,不論你是阿里雲還是騰訊雲都有自帶的申請途經,這裡就不再贅述。
第二步、進行配置(linux)
1、在tomcat的conf目錄下建立新的目錄cert(用來存放證書和驗證祕鑰)
2、修改tomcat目錄的conf下的配置檔案server.xml中的如下部分:
<!-- 配置https所需
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
<Connector port="443" protocol="HTTP/1.1"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/software/tomcat7.0/conf/cert/www.mmzsblog.cn.jks"
keystorePass="f5z2i2fz2wrm25g"
/>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
註釋部分是tomcat原有的預設配置;上下對比即可找到區別:
注:keystoreFile是www.mmzsblog.cn.jks證書的存放路徑;keystorePass是keystorePass.txt中存放的祕鑰內容。
第三步、進行配置(windows server)
和第二步操作一樣,只是配置內容略有不同:
<Connector port="443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
maxHttpHeaderSize="8999"
keystoreFile="C:\software\tomcat7.0\conf/cert\www.mmzsblog.cn.jks"
keystoreType="PKCS12"
keystorePass="f5z2i2fz2wrm25g"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/> - 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12