一、tomcat版本:tomcat9(其他版本应该差不多,自行尝试)
注:能到这一步,默认你已经熟练使用云服务器了,例如端口放通,防火墙更新等等。有问题直接评论区留言即可。
二、SSL证书申请
在你所购的云服务器中,申请ssl证书,某里云稍微藏得比较深,大家选择单域名,然后选择免费DV SSL证书,然后选择品牌可能会有变动,但反正选那个免费的就对了。相反腾讯云就比较友善了(目前2020年是这样,以后就不一定了),一键选择免费证书。
三、Tomcat配置
- 将证书文件放到云服务器的tomcat/conf目录下。
- 打开conf/server.xml文件进行编辑(Tomcat9一般默认端口8083):
改:<Connector connectionTimeout="20000" port="8083" protocol="HTTP/1.1" redirectPort="8490" />
为:<Connector connectionTimeout="20000" port="8083" protocol="HTTP/1.1" redirectPort="443" />
然后添加:
<Connector port="443" SSLEnabled="true" clientAuth="false" keystoreFile="conf/example.com.cn.pfx" keystorePass="你的证书密码" maxThreads="150" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS" />
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
注:keystoreFile是证书文件的保存位置,我们刚刚把它放在conf目录。keystorePass是证书密码。
- 打开conf/web.xml文件进行编辑(非必要,这里是强制所有请求为https,包括ip,多服务的话不建议配置)
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
不出意外的话,就可以了通过域名访问部署的web项目了。