1. SSL证书配置
前面测试用的是自签证证书,chrome58以后版本不能认可,如果要实用,需要申请几大认证机构的认证证书
我申请了Comodo的免费试用证书,当天就收到签发的证书文件包
解压下载的证书文件包,里面有个目录apache,目录下有三个文件:ca.crt server.crt server.key
使用配置方法:
cd /usr/local/apache-tomcat-8.5.32
mkdir cert
把上面三个文件复制到cert目录
修改 conf/server.xml
<Connector port="443" protocol="org.apache.coyote.http11.Http11Nio2Protocol"
maxThreads="150" SSLEnabled="true" >
<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
<SSLHostConfig>
<Certificate certificateKeyFile="cert/server.key"
certificateFile="cert/server.crt"
certificateChainFile="cert/ca.crt"
type="RSA" />
</SSL