记录一次令我蛋疼的tomcat配置SSL证书
在阿里云平台获取到SSL证书,并下载,里面有两个文件
将证书copy到tomcat下的conf文件夹下,然后配置server.xml文件
修改内容如下:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/1541231341210.pfx"
certificateKeystoreType="PKCS12"
certificateKeystorePassword="证书相对应的密码"/>
</SSLHostConfig>
</Connector>
同时修改端口
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
然后修改web.xml
将如下内容加在的后面
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
最后重启tomcat!!
到这里就结束了吗?No,要是这么简单我就不会蛋疼了!!
到这里就一定要看自己的防火墙中有没有加入443端口,不然即使以上配置都做了最后都是访问不到的!!!
查看443端口是否加入防火墙:firewall-cmd --zone=public --query-port=443/tcp
将443加入防火墙:firewall-cmd --permanent --zone=public --add-port=443tcp
重启防火墙:firewall-cmd --reload
