准备工作:
1 在阿里云或者腾讯云,等去买一个域名,一般都有免费的域名(可以不用备案)例如:soyouarehere.xyz等 然后进入域名的后台管理进行域名映射,比如将你的内网端口就是你服务器监听的端口号写在上面;
2 在阿里云或者腾讯云等上面申请一个免费的证书
3,点击下载 得到的是一个压缩包,解压以后里面有(以tomcat为例)
4.证书有两部分一个是证书本身,一个是密码,(如果你在申请证书的时候没有填写密码,里面是一个默认的密码,)
5. 打开tomcat的安装路径根目录 --》将.jks文件放在该目录的根目录下,然后打开tomcat的conf文件,选择server.xml文件,修改钙维健的两个部分
6. 选择conf下的web.xml文件,打开,然后在</welcome-file-list>上添加上一段代码
<login-config>
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
7::大功告成,测试下打开dom窗口 cmd---》 --》 startup 会弹出一个框,然后,在浏览器输入你的申请的域名(soyouarehere.xyz或者localhost,回车
