1. 申请SSL证书
免费申请SSL证书网址:https://freessl.cn
下图中:点击创建
2. 在自己申请的域名下配置解析
配置完之后在申请SSL证书的网站点击验证
检测成功:如下
证书会自动下载,如果没有下载可以到控制台找到对应的订单下载证书
3. 将证书转成jks格式
证书格式转换地址:https://myssl.com/cert_convert.html
填入相关信息,提交之后生成jks文件
4. Tomcat配置修改
将jks文件上传到linux的tomcat的conf文件夹下即可
1. 修改tomcat下conf 的server.xml文件
这是tomcat原样字段:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
修改为下面这样的:(即用http开头访问8999端口会重定向到后边配置8443端口(https),如果不想有这效果,这段可以注释掉)
这是tomcat原样字段:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
修改为:
参考:
编辑server.xml文件命令: vim server.xml
保存退出: :wq
2. 修改bin目录下的web.xml文件
在web.xml最后粘贴这段代码,位置在<welcome-file-list>
节点下面
<!-- SSL证书配置添加如下 -->
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
3. 重启tomcat
参考命令:
Bin目录下:
./shutdown.sh 关闭tomcat
./startup.sh 启动tomcat
访问:
访问成功!
如果访问失败,查看防火墙对应端口是否开放。