1、按照官网介绍上的流程注册账号一系列简单操作
2、去官网下载开发工具
3、(腾讯云)服务器和域名(备案再申请SSL认证,https)
其中关于tomacat的配置:
登录腾讯云服务器,打开Tomcat安装目录,进入conf文件夹,将下载的证书里面的tomacat文件夹的jks文件上传到该文件夹
1、将server.xml中的
<Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
maxThreads="150" SSLEnabled="true" >
<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
<SSLHostConfig>
<Certificate certificateKeyFile="conf/localhost-rsa-key.pem"
certificateFile="conf/localhost-rsa-cert.pem"
certificateChainFile="conf/localhost-rsa-chain.pem"
type="RSA" />
</SSLHostConfig>
</Connector>
修改为:
<Connector port="443" protocol="HTTP/1.1" scheme="https" secure="true"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/xxxx.jks" certificateKeystorePassword="xxxxxxxx" clientAuth="false" sslProtocol="TLS"
type="RSA" certificateKeyAlias="xxxx"/>
</SSLHostConfig>
</Connector>
注:
配置文件参数 | 说明 |
SSLEngine on | 启用SSL功能 |
certificateKeystoreFile | 证书文件(具体包含证书文件路径) |
certificateKeystorePassword | 证书验证密码,如果设置了私钥填自己的,没设就填下载证书里面附带的 |
clientAuth | 指定是否需要验证客户端证书,如果该设置为“false”,则为单向SSL验证 |
sslProtocol | 使用的协议 |
type | 证书类型 |
certificateKeyAlias | 是证书别名,放访问域名 |
2、单个项目在其web文件中添加
<web-app>
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
</web-app>
搞定!可输入https://...进行访问测试,还有一把绿色的小锁
4、好的!开始文档学习、教程学习吧!(关于java开发的一些环境较为简单请根据需要自行配置)