J'utilise le serveur cloud et Ali certificat gratuit (pauvre
Nous avons d'abord besoin d'Ali console de gestion de cloud pour télécharger le certificat SSL certificat SSL
La prochaine étape est la suivante:
Ensuite , le certificat PFX copie du suffixe de fichier dans tomcat/conf/cert
le répertoire
Il peut également être copié dans tomcat/cert
le même temps , vous pouvez regarder leurs propres préférences tant que la configuration chemin remplissage
Remarque : Il suffit de copier le fichier PFX
répertoire par défaut cert n'existe pas besoin de créer
pour créer un passage sur le fichier PFX jusqu'à
Modifiez ensuite du serveur server.xml
de fichiers
Note: Ceci est la version Tomcat8.5 de la configuration la version tomcat7 du profil est pas le même que sinon le même Tomcat8
chemin:Tomcat安装目录/conf/server.xml
Première étape: Accédez à <Connector port="80"”
configurer le port par défaut
lire:
<!-- 配置默认端口 -->
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
La deuxième étape: Repositionnement de l' <Connector port="8443"
orifice de raccordement 443 configuré
pour:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true" >
<SSLHostConfig> <!--证书文件所在的目录 -->
<Certificate certificateKeystoreFile="conf/cert/*****.pfx"
certificateKeystoreType="PKCS12" certificateKeystorePassword="密码" />
</SSLHostConfig>
</Connector>
La dernière étape: Repositionnement pour <Connector port="8009"
configurer la redirection de port par défaut
pour lire:
<!--默认转发端口-->
<!-- <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> -->
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
Si Ali est le nuage, alors souvenez - vous de tourner sur les autorisations appropriées sinon l' accès sera bloqué pas conduit à Ali va
parfait!
Ca y est? Pourtant ,
c'est le cas , mais toujours en mesure d'accéder au protocole HTTP sera invité à une utilisation dangereuse
Nous pouvons également être convertis automatiquement https à http
Dans conf/web.xml
la configuration plus
basse contenu ajouté comme suit (si le retard ne tourne pas à la fin 99999j sauter directement les lignes d' entrée directement dans la partie terminale 99999):
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>