基础环境:
CentOS 7.6
Tomcat 8
前提条件:
你需要申请一个ssl证书,申请获得的证书结构正常是这样的,这里我们只需要用到Tomcat目录里的文件
Tomcat文件夹中一般有两个文件,一个是秘钥库文件(域名.jks),还有一个是秘钥库密码文件(因为我这里自己设置了私钥密码,所以没有这个文件)
部署步骤:
这里修改的文件都在/opt/****/apache-tomcat-8.5.45/conf/下
第一步,将
www.****.cn.jks
文件拷贝到/opt/****/apache-tomcat-8.5.45/conf/目录下
第二步,修改conf/server.xml,加上下面这一段。https的默认端口是443
<Connector port="443" protocol="HTTP/1.1"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false"
keystoreFile="/opt/****/apache-tomcat-8.5.45/conf/www.peanbean.cn.jks"
keystorePass="*******" />keystoreFile:密钥库文件的存放位置
keystorePass:秘钥库密码(如果你没有设置私钥,那么就是你下载的证书Tomcat文件夹里另一个文件中的字符串)
第三步,修改conf/web.xml文件,在最后加上 ( 如果不需要http自动跳转https,那这一步不需要做)
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>第四步,重启tomcat,访问域名,看是否部署成功
注意:
1、443端口要对外,不要被防火墙拦了
2、http自动跳转https,将80端口的redirectPort改成443端口
3、如果想要关闭http自动跳转https,上面的第三步添加的内容也要注释掉