①使用阿里云服务器要申请域名并获取认证,下载类似如下证书:
②将80端口映射到8080端口(命令:iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
)
③配置tomcat 中server.xml,添加
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/var/lib/https/dl.zhanchuan.com_tomcat/2308673_dl.zhanchuan.com.pfx"
keystoreType="PKCS12"
keystorePass="y28y8SKu"
/>
- port: https的端口,默认8443(如果服务器是root用户启动则可以设置为443,不是root用户启动的则需大于1024)
- clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证keystoreFile
- keystoreFile: keystore证书的路径
- keystorePass: 生成keystore时的口令(pfx-password.txt中的内容)
- keystoreType 一个加密方式