まず、あなたは私がここで使用されるクラウド・アリ・フリーDVタイプの証明書に適用され、SSL証明書を持っている必要があり、SSL証明書アリのクラウドアプリケーションを入力し、発行されたダウンロード、証明書選択のTomcatのタイプ。
第二段階、オープンWinSCPの(Baiduの検索にソフトウェア自体は、ダウンロードするためのリンクがたくさんありますが、root権限のWinSCPのグループ-の取得するために使用されなければならない)、Qunhuiのルートディレクトリにsshは、設定ファイルのserver.xml Tomcatを見つけますそして、経路アドレスのweb.xmlファイルには、音量の> @appstore> Tomcat7> SRC>は confに、 ランダムにsrcフォルダ名で新しいファイルを作成し、私はSSLを命名しました、SSL証明書を格納するために使用されます。
第三段階、オープンserver.xmlを、見つけます
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
コメントを削除し、SSLが新しいフォルダの2番目のステップで、いるkeystoreFile =「SSL /証明書」keystorePass =「パスワード」を、追加し、あなたの証明書を置くことを忘れないでください。
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="ssl/证书" keystorePass="密码"
clientAuth="false" sslProtocol="TLS" />
第四の工程は、web.xmlの変更を検索、TomcatのHTTPSを強制することができるようにすることですバックに以下を追加することです。
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
第五の工程、所定の位置に戻して、編集のserver.xmlとweb.xmlが上書きは、Tomcatを再起動するには、HTTPSアクセスを使用することができます。