主要要实现https的功能,涉及两个 问题:
1、SSL证书从哪里来?
2、SSL证书如何配置?
(1)一般在各种云里面都有免费的SSL证书申请,基本申请后都会有各种版本的证书,例如tomcat、ngnix、IIS、apache等,主要是适用各种服务器环境。
(2)那在这里主要是在linux的tomcat进行的配置。下载的SSL证书里面是pfx,那这里就需要转换成jks格式才能使用。如何转换呢?
首先,把pfx文件放在jdk的cmd到bin目录下,然后cmd打开到jdk的bin目录下,然后输入keytool -importkeystore -srckeystore mycert.pfx -srcstoretype pkcs12 -destkeystore mycert.jks -deststoretype JKS(这里两个文件名要替换成你自己的文件名)
(3)然后将该文件放在tomcat的目录下,比如我再tomcat目录下创建了一个cert文件夹,然后把文件放在这里;
(4)配置server.xml文件,这里主要是加一段配置:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="cert/xxxx.jks" keystorePass="xxxxx" clientAuth="false" sslProtocol="TLS"/>
这里keystoreFile就是转化后的jks文件,keystorePass就是下载的SSL证书里面txt里面的密码。
(5)重启下tomcat,可以试下是否可访问https的路径