官方文档参考文档:https://cloud.tencent.com/document/product/400/4143
我这里只是日常记录。
主要配置:service.xml,web.xml两个文件
步骤一,service.xml配置如下:
<!-- 证书配置 keystoreFile:SSL证书路径,直接和server.xml文件同路径即可;keystorePass:SSL证书密钥 -->
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/www.test.com.jks"
keystorePass="test"
clientAuth="false" sslProtocol="TLS" />
步骤二,web.xml配置如下(直接拷贝腾讯云的即可):
<web-app>
<!-- 此处省略N多内容 -->
<welcome-file-list>
<welcome-file>index.html</welcome-file>
<welcome-file>index.htm</welcome-file>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
<!-- SSL证书配置添加如下 -->
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
</web-app>
步骤三,server.xml再配置
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
步骤二和三的主要目的是为了,让http自动跳转到https下。