Tomcat添加网站证书配置
测试的是长城网网站的证书配置到本地,测试步骤就省略了,这边来直接说总结:
1.1 、拿到证书文件
这里我就不讲怎么获取到网站证书了,因为我也没有申请过……
1.2 、配置Tomcat
编辑Tomcat的/conf/server.xml,添加https配置:
<!--加证书:443-->
<Connector
port="443"
protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="1000" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="R:\BJCC\certzs\bjcc.gov.cn.jks"
keystorePass="Gxf#vkn634" URIEncoding="UTF-8" /> 1.3、修改本地hosts文件
修改:C:\Windows\System32\drivers\etc\hosts文件,主要是为了让网站跟本机做一个适配。这样在浏览器访问时候,会默认先找本地DNS设置。也就是可以通过域名访问本地项目。
添加:这样通过本地IP或者通过配置的域名www.bjcc.gov.cn,都可以访问到项目了
192.168.31.241 www.bjcc.gov.cn
127.0.0.1 www.bjcc.gov.cn 1.4、DEA中怎么设置
1.5 、访问https服务
1. 项目访问还是说不安全在怎么办(未跳转到https协议)?
加了证书后,没有自动跳到https。在后面加上443端口即可
2. 解决页面访问不能够直接访问443端口
在上个例子中启动项目访问www.bjcc.gov.cn是不会直接跳转到443端口,这里就需要设置一下,让访问域名直接走443.
需要设置两个地方:这样修改完成,项目就会自动从80(http)跳转到443(https)
server.xml:
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>