这里讲述了如何申请https证书并在tomcat7容器开启https访问
1.申请https证书
个人常用景安的https证书申请服务,最近升级停用了。
景安证书服务地址:
https://www.zzidc.com/ssl/wosignSslIndex
今天使用的是百度的SSL证书申请服务。
百度证书服务地址:
https://cloud.baidu.com/product/ssl.html
2.下载证书,根据链接中的向导完成免费证书的申请,然后下载证书pfx,记住设置的密码,下文要用。
3.在tomcat的根目录创建cert目录,并将下载的证书上传到该目录,然后重命名为server.pfx
4.编辑conf目录中的server.xml配置文件。替换成以下内容,其中 keystorePass是下载证书的时候设置的密码。
connectionTimeout="20000"
redirectPort="443" />
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="cert/server.pfx"
keystoreType="PKCS12"
keystorePass="1234"
sslEnabledProtocols="TLSv1.2"
clientAuth="false" sslProtocol="TLS" />
5.启动tomcat项目,监测443端口是否启用。启动失败请检查密码是否正确,证书的地址是否正确