- 查看证书并下载
-
找到下载的ssl证书
-
上传linux服务器找到tomcat/config目录
-
http与HTTPS区别
HTTP与HTTPS的区别:HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。 -
找到server.xml打开并配置如下
修改成以下代码:(443为https默认访问端口)
<Connector port=“443” protocol=“HTTP/1.1” SSLEnabled=“true”
maxThreads=“150” scheme=“https” secure=“true”
keystoreFile=“conf/xxx.jks”//证书名
keystorePass=“80ISkH7c” //证书解压密码## 标题
clientAuth=“false” sslProtocol=“TLS” />
找到:
改成:
找到:
改成:
6. 在config/目录下找到web.xml文件并配置
在该文件标签(一般在文件最末尾)后面加上这样一段:
<login-config>
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
- 最后保存并重启tomcat,访问地址