centos7 tomcat8 Https 配置

配置证书：

修改sever.xml文件

修改非SSL连接器的请求跳转到SSL连接器上，修改如下配置：

原来为：

    <Connector port="8080" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="8443" />

修改为：

    <Connector port="80" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="443" />

将默认8080端口修改为80端口，访问时就不需要加8080端口了，因为HTTP协议默认走的是80端口

扫描二维码关注公众号，回复： 4674870 查看本文章

将8443端口修改为443端口，意思是来自80端口的请求都跳转至443端口

修改web.xml文件

在web.xml文件中</welcome-file-list>后面，也就是倒数第二行里，加上如下配置：

<login-config>

    <!-- Authorization setting for SSL -->

    <auth-method>CLIENT-CERT</auth-method>

    <realm-name>Client Cert Users-only Area</realm-name>

    </login-config>

    <security-constraint>

    <!-- Authorization setting for SSL -->

    <web-resource-collection>

    <web-resource-name>SSL</web-resource-name>

    <url-pattern>/*</url-pattern>

    </web-resource-collection>

    <user-data-constraint>

    <transport-guarantee>CONFIDENTIAL</transport-guarantee>

    </user-data-constraint>

    </security-constraint>

重启tomcat服务并查看端口

使用Linux中的curl命令测试

[root@localhost ~]# curl -I http://192.168.10.10

HTTP/1.1 302

Cache-Control: private

Expires: Thu, 01 Jan 1970 08:00:00 CST

Location: https://192.168.10.10/

Transfer-Encoding: chunked

Date: Wed, 15 Aug 2018 16:38:51 GMT

域名ip映射：

测试：

源头：http://blog.51cto.com/longlei/2173084