1. 生成ssl证书
这个是测试生成的ssl证书,在访问路径的时候会出现,证书不可靠。这个是正常的,因为证书没有经过第三方的认证,所以会有不可靠的说法。
2. 生成ssl路径
如果没有ssl路径直接在tomcat上添加证书路径也是读取不到的。是有问题的。
3. 修改tomcat -> conf/server.xml, 这样http 和https都能够访问
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true" clientAuth="false"
sslProtocol="TLS" keystoreFile="C:/Users/Administrator/Desktop/ssl/testssl"
keystorePass="testssl" />
4. 在项目的web.xml里面添加
<security-constraint>
<web-resource-collection>
<web-resource-name>secured page</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
5. 此外server.xml中需要添加,这样就会使的页面定向到https(这个可加可不加,没有什么太大的影响)
<Connector port="8080" maxHttpHeaderSize="8192" maxThreads="150"
minSpareThreads="25" maxSpareThreads="75" enableLookups="false"
redirectPort="8443" acceptCount="100" connectionTimeout="20000"
disableUploadTimeout="true" />