基礎環境:
CentOS 7.6
Tomcat 8
前提條件:
你需要申請一個ssl證書,申請獲得的證書結構正常是這樣的,這裏我們只需要用到Tomcat目錄裏的文件
Tomcat文件夾中一般有兩個文件,一個是祕鑰庫文件(域名.jks),還有一個是祕鑰庫密碼文件(因爲我這裏自己設置了私鑰密碼,所以沒有這個文件)
部署步驟:
這裏修改的文件都在/opt/****/apache-tomcat-8.5.45/conf/下
第一步,將www.****.cn.jks文件拷貝到/opt/****/apache-tomcat-8.5.45/conf/目錄下
第二步,修改conf/server.xml,加上下面這一段。https的默認端口是443
<Connector port="443" protocol="HTTP/1.1"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false"
keystoreFile="/opt/****/apache-tomcat-8.5.45/conf/www.peanbean.cn.jks"
keystorePass="*******" />
keystoreFile:密鑰庫文件的存放位置
keystorePass:祕鑰庫密碼(如果你沒有設置私鑰,那麼就是你下載的證書Tomcat文件夾裏另一個文件中的字符串)
第三步,修改conf/web.xml文件,在最後加上 ( 如果不需要http自動跳轉https,那這一步不需要做)
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
第四步,重啓tomcat,訪問域名,看是否部署成功
注意:
1、443端口要對外,不要被防火牆攔了
2、http自動跳轉https,將80端口的redirectPort改成443端口
3、如果想要關閉http自動跳轉https,上面的第三步添加的內容也要註釋掉