配置tomcat 11的https协议时,在网上找的资源都是老版本的,自己尝试过pfx的最后发现官方推荐的jks......
tomcat版本:apache-tomcat-11.0.0-M5
ssl证书类型:jks
Tomcat配置HTTPS协议主要有三个步骤:
- 申请证书及配置
- 配置server.xml
- 配置web.xml
申请证书及配置
ssl证书申请我使用的是腾讯云的ssl免费证书
教程附大佬:2022腾讯云免费 SSL 证书申请流程(图文详解) - 简书 (jianshu.com)
配置server.xml
首先,修改tomcat的端口8080为80,8443端口为443,修改后的文件配置为下:
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="443"
maxThreads="150"
SSLEnabled="true">
<SSLHostConfig>
<Certificate
certificateKeystoreFile="/usr/tomcat/apache-tomcat-10.0.5/cert/xxxxx.jks"
certificateKeystorePassword="ocSCy8ut"
type="RSA"
/>
</SSLHostConfig>
</Connector>
配置web.xml
web.xml主要是添加配置,使任何访问本网站的请求都重定向为https协议
在web.xml最后的<welcome-file-list>标签后面添加下列内容,即可完成重定向的配置:
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
重启tomcat服务后,访问你的网站,即可看到http被重定向到了https。
看到小锁就表示成功啦!