伺服器配置https

第一步、申請證書

 這個網上有很多申請方法，不論你是阿里雲還是騰訊雲都有自帶的申請途經，這裡就不再贅述。

第二步、進行配置(linux)

1、在tomcat的conf目錄下建立新的目錄cert（用來存放證書和驗證祕鑰）

2、修改tomcat目錄的conf下的配置檔案server.xml中的如下部分：

    <!-- 配置https所需
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    
 
-->
    
     <Connector port="443" protocol="HTTP/1.1"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="/software/tomcat7.0/conf/cert/www.mmzsblog.cn.jks"
               keystorePass="f5z2i2fz2wrm25g"
 

    />

註釋部分是tomcat原有的預設配置；上下對比即可找到區別：

注：

keystoreFile是www.mmzsblog.cn.jks證書的存放路徑；

keystorePass是keystorePass.txt中存放的祕鑰內容。

第三步、進行配置(windows server)

和第二步操作一樣，只是配置內容略有不同：

<Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    maxHttpHeaderSize
 
="8999"
    keystoreFile="C:\software\tomcat7.0\conf/cert\www.mmzsblog.cn.jks"
    keystoreType="PKCS12"
    keystorePass="f5z2i2fz2wrm25g"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>