Tomcat 服務配置https(JKS格式SSL證書)
阿新 • • 發佈:2019-10-01
一、申請SSL證書
我使用的是騰訊雲服務申請的免費證書,申請教程如下:
https://my.oschina.net/u/2820979/blog/3112997
二、Tomact 配置https
將下載的證書拷貝linux伺服器下tomact伺服器conf下: [root@VM_0_14_centos conf]# mkdir jks [root@VM_0_14_centos conf]# pwd /home/tomcat/apache-tomcat-8.5.46/conf [root@VM_0_14_centos conf]# cd jks [root@VM_0_14_centos jks]# ll total 12 -rw-r--r-- 1 root root 14 Sep 30 11:45 keystorePass.txt -rw-r--r-- 1 root root 6054 Sep 30 11:45 xxx.jks [root@VM_0_14_centos conf]# cp server.xml server.xml.bak 修改/bin/server.xml 配置,新增下面配置,並修改redirectPort 為 “443” <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/jks/xxx.jks" keystorePass="xxxxxx" />
重啟tomact
驗證: https://域名
(注:域名需