tomcat7版本
默认情况下是被注释的,我们可以把“
”去掉,然后对
其节点进行相应的修改,比如:
配置示例如下:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="keystore/domain.jks" keystorePass="证书密码"
clientAuth="false" sslProtocol="TLS"
ciphers="TLS_RSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
SSL_RSA_WITH_3DES_EDE_CBC_SHA,
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />
备注:port:端口号;
keystoreFile:证书路径(例如:conf/name.jks);keystorePass:证书密码。
tomcat8之后的需要配置如下:
默认情况下是被注释的,我们可以把“
”去掉,并进行
相应的修改,比如:
配置示例如下:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="F:\Tomcat 9.0\conf\name.jks"
certificateKeyAlias="alias"
certificateKeystorePassword="证书密码"
type="RSA" />
</SSLHostConfig>
</Connector>
备注:port:端口号;
certificateKeystoreFile:证书路径(例如:conf/name.jks);
certificateKeystorePassword:证书密码;
certificateKeyAlias:证书别名
让tomcat支持HTTPS,关键是对SSL证书的配置,以及如何生成认证证书。对于如何生成认证证书,我将另写一篇相关博客。
专业墙纸贴纸厨房用具装饰出售,本人网店经营,访问即是爱
博客对你有用记得访问下哦,增加下访问量,如有需要可以下单购买哦^_^。店铺地址https://item.taobao.com/item.htm?id=570637716145