windows server 2008 r2中tomcat8配置SSL证书
目的:原来的http协议请求改成https协议
首先申请ssl证书
此流程是腾讯云免费的一年的ssl证书
拿到证书IIs下文件
说明 :只是在windows服务器下使用lls证书不需要去安装什么的iis服务器 只用配置tomcat就行了 ,我自己看了一些资料都是安装IIS服务器 最后改重新安装了系统真的是走的弯路呀 以此来提醒广大初学者们 谢谢 !
第一步:在tomcat下 的conf/server.xml 中修改Connector 的配置
原来 的配置
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
< Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
修改后的配置
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
connectionTimeout="20000"
SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
SSLProtocol="TLSv1.2"
SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDH:AES:HIGH:!aNULL:!MD5:!ADH:!DH"
keystoreFile="E:\java\ssl\IIS\xxxxxxxx.pfx"
keystoreType="PKCS12"
keystorePass="12345"
/>
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
keystoreFile :你的证书存放路径
keystorePass :证书里面的密码
这里的密码是 申请没有设置密码这里就会有证书密码 设置了密码就不会有这个文件夹
第二步 修改web.xml配置 给里面最后 </we lcome-file-list> 换行后面添加
< security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
< security-constraint>
然后直接访问你的域名/或者服务器ip就行了
参考地址:https://blog.csdn.net/qq_30420315/article/details/99000506
官方地址:https://cloud.tencent.com/document/product/400/35224