1,首先去腾讯云,申请SSL证书。
2,按步骤申请后,得到四种主流web服务器的证书,如下:
3, Tomcat 证书部署,配置SSL连接器用的是Tomcat里的文件,
将api.91kuaidong.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件:
<Connector port=“443” protocol=“org.apache.coyote.http11.Http11NioProtocol” SSLEnabled="true"maxThreads=“150” scheme=“https” secure="true"keystoreFile="conf/api.91kuaidong.com.jks"keystorePass="3g860121bxli48g"clientAuth=“false” sslProtocol=“TLS” />
注:具体参数含义见官网(https://cloud.tencent.com/document/product/400/4143)
4,http自动跳转https的安全配置
到conf目录下的web.xml。在后面,,也就是倒数第二段里,加上这样一段
CLIENT-CERTClient Cert Users-only Area SSL/*CONFIDENTIAL
5,这步目的是让非ssl的connector跳转到ssl的connector去。
所以还需要前往server.xml进行配置:
<Connector port=“8080” protocol="HTTP/1.1"connectionTimeout="20000"redirectPort=“443” />
redirectPort改成ssl的connector的端口443,重启后便会生效。