configuration du serveur Tomcat8.5 Https certificat SSL du protocole et de sauter automatiquement Http Https

Others 2020-04-02 12:56:58 views: null

J'utilise le serveur cloud et Ali certificat gratuit (pauvre

Nous avons d'abord besoin d'Ali console de gestion de cloud pour télécharger le certificat SSL certificat SSL

Insérer ici l'image Description
La prochaine étape est la suivante:
Insérer ici l'image Description

Ensuite , le certificat PFX copie du suffixe de fichier dans tomcat/conf/certle répertoire

Il peut également être copié dans tomcat/certle même temps , vous pouvez regarder leurs propres préférences tant que la configuration chemin remplissage
Remarque : Il suffit de copier le fichier PFX
répertoire par défaut cert n'existe pas besoin de créer
pour créer un passage sur le fichier PFX jusqu'à

Modifiez ensuite du serveur server.xmlde fichiers

Note: Ceci est la version Tomcat8.5 de la configuration la version tomcat7 du profil est pas le même que sinon le même Tomcat8

chemin:Tomcat安装目录/conf/server.xml

Première étape: Accédez à <Connector port="80"”
configurer le port par défaut
lire:

<!-- 配置默认端口  -->
 <Connector port="80" protocol="HTTP/1.1"
   connectionTimeout="20000"
    redirectPort="443" />

La deuxième étape: Repositionnement de l' <Connector port="8443"
orifice de raccordement 443 configuré
pour:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
       SSLEnabled="true" >
   <SSLHostConfig>                            <!--证书文件所在的目录  -->                             
        <Certificate certificateKeystoreFile="conf/cert/*****.pfx" 
                     certificateKeystoreType="PKCS12" certificateKeystorePassword="密码" /> 
    </SSLHostConfig>
</Connector>

La dernière étape: Repositionnement pour <Connector port="8009"
configurer la redirection de port par défaut
pour lire:

<!--默认转发端口-->
<!-- <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> -->
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

Si Ali est le nuage, alors souvenez - vous de tourner sur les autorisations appropriées sinon l' accès sera bloqué pas conduit à Ali va
Insérer ici l'image Description
parfait!
Ca y est? Pourtant ,
c'est le cas , mais toujours en mesure d'accéder au protocole HTTP sera invité à une utilisation dangereuse

Nous pouvons également être convertis automatiquement https à http

Dans conf/web.xmlla configuration plus
basse contenu ajouté comme suit (si le retard ne tourne pas à la fin 99999j sauter directement les lignes d' entrée directement dans la partie terminale 99999):

<security-constraint> 
     <web-resource-collection > 
          <web-resource-name >SSL</web-resource-name>  
          <url-pattern>/*</url-pattern> 
   </web-resource-collection> 
   <user-data-constraint> 
                <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
   </user-data-constraint> 
</security-constraint>

Insérer ici l'image Description

Donc, vous avez terminé

Piconjo_Official
Publié 174 articles originaux · louange gagné 5 · Vues 240000 +
lettre privée préoccupations

Je suppose que tu aimes

Origine blog.csdn.net/Piconjo/article/details/104929099
conseillé
Classement
du quotidien
Plus
2024-06-01(0)
2024-05-31(0)
2024-05-30(1)
2024-05-29(0)
2024-05-28(1)
2024-05-27(0)
2024-05-26(0)
2024-05-25(1)
2024-05-24(12)
2024-05-23(34)

Code World

© 2018 codetd.com