-
pfx证书转换为jks证书
- mtcert.pfx:你自己的证书
- domains.jks:转换后的证书
- 用当前文件夹下的cmd输入指令后,输入三次密钥即可生成
- 生成后将证书放在tomcat的conf文件夹下
keytool -importkeystore -srckeystore mycert.pfx -srcstoretype pkcs12 -destkeystore domains.jks -deststoretype JKS
-
修改配置文件 server.xml
- 8080转为80
- 修改前:
- 修改后
- 修改前:
- 8443改为443
- 取消443的注释并修改
- 修改后:
- 8080转为80
-
修改web.xml
- 在《welcome-file-list》 标签后面加上
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>