搜一下吧,要不就是不用apr模式,也不用nio模式,直接用bio模式跑的,麻烦问一下,您们都是傻屌吗?
APR模式必须要用!!!!!
然后全他妈的用jks证书,然后再提取公钥*.cer,然后再转换为*.pfx,然后再用openssl提取私钥*.key??????????
这他妈什么傻吊思路和操作?
直接下载pem证书压缩包不是一下子就有了cer 和key甚至还送一个crt,各位傻屌你们是太显还是怕写的简单了小白看不懂呢?
正确的操作是:
申请证书,最后一步下载证书的时候选择:pem(默认 pem_apache)
然后得到压缩包,这个压缩包里边就分别保存了公钥cer和私钥key,送的crt用不着
然后打开打开tomcat的server.xml
解除connector port=""8443"的注释(然后再修改成下边代码框中的内容)
懒得弄得就直接复制下边帖进去,位置随意
<Connector port="443" protocol="org.apache.coyote.http11.Http11AprProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" SSLCertificateFile="D:/www.xxx.com.cer" SSLCertificateKeyFile="D:/www.xxx.com.key" SSLVerifyClient="none" sslProtocol="TLS" />
如果需要把http访问的重定向到https那么还需要修改这里
以及这里
然后再去tomcat的conf文件夹下找到web.xml并在最后位置,添加如下内容
<login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
如图
重启tomcat服务,http就可以重定向到https了
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
