1. Tomcatバージョン:tomcat9(他のバージョンも同様である必要があります。自分で試してください)
注:この手順までに、ポートの開放、ファイアウォールの更新など、デフォルトでクラウドサーバーを使用することに習熟しています。ご不明な点がございましたら、コメント欄にメッセージを残してください。
2. SSL証明書の申請
購入したクラウドサーバーで、ssl証明書を申請します。クラウドは少し深く隠されています。誰もが単一のドメイン名を選択し、次に無料のDV SSL証明書を選択すると、ブランドの選択が変わる可能性がありますが、とにかく。無料のものは正しいです。それどころか、Tencent Cloudはよりフレンドリーであり(これは現在2020年に当てはまり、必ずしも将来ではありません)、ワンクリックで無料の証明書を選択できます。
3、Tomcat構成
- 証明書ファイルをクラウドサーバーのtomcat / confディレクトリに配置します。
- 編集のためにconf / server.xmlファイルを開きます(Tomcat9は通常デフォルトでポート8083):
change:<Connector connectionTimeout="20000" port="8083" protocol="HTTP/1.1" redirectPort="8490" />
to:<Connector connectionTimeout="20000" port="8083" protocol="HTTP/1.1" redirectPort="443" />
then add:
<Connector port="443" SSLEnabled="true" clientAuth="false" keystoreFile="conf/example.com.cn.pfx" keystorePass="你的证书密码" maxThreads="150" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS" />
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
注:keystoreFileは証明書ファイルの保存場所であり、confディレクトリに配置するだけです。keystorePassは証明書のパスワードです。
- 編集のためにconf / web.xmlファイルを開きます(必要ありません。ここでは、ipを含むすべての要求をhttpsに強制します。複数のサービスでは、構成は推奨されません)
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
他に何もない場合は、ドメイン名を介してデプロイされたWebプロジェクトにアクセスできます。