前言:
今天客戶給了證書文件,讓我部署ssl環境,由於我們開發用的都是windows,網上找了些文章看了看,發現都有點小錯誤,在此更正後發佈,廢話不多說,請看下面!
1、準備修改前,請將要修改的文件做好備份,以下複製出來的代碼,在文件中修改後請保存再打開一次,以免文件中代碼亂碼導致tomcat啓動失效
2、在tomcat的 conf文件夾下面,建立文件夾名爲cert,並將證書xx.jks和keystorePass.txt兩個文件放進去
3、打開tomcat根目錄下server.xml文件,右擊以記事本打開進行編輯
3.1 找到<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
將port修改爲80,這樣當你以http://ip 的方式訪問的時候端口將重定向到443
3.2找到< Connector port =“443”這行,修改爲
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="conf/cert/xx.jks"
keystorePass="wp5gxp6oxz1k1" 這是keystorePass.txt裏面的密碼
clientAuth="false" sslProtocol="TLS" />
可選項 :sslProtocol="TLSv1+TLSv1.1+TLSv1.2"
可選項: ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"
以上注意分隔符爲 開始< 結束 /> 以及上述修改的地方,如果被註釋了,請啓用
3.3 下面2行後找到該處,修改端口80
<Connector port="80" protocol="AJP/1.3" redirectPort="443" />
至此,server.xml修改完畢
4、打開conf目錄下的web.xml文件並修改,在</welcome-file-list>下一行進行添加以下內容
<login-config>