1、首先在阿里云上获取免费的ssl证书,具体获取方法请自行百度,网上有很多方法,获取后文件内容如图所示。
pfx-password.txt为密码文件,里面有证书的密码,后缀为.pfx的文件是证书文件,这里需要使用jdk将证书文件转换成后缀为.jks的文件,打开cmd窗口,到该目录下输入 keytool -importkeystore -srckeystore 你的证书名称.pfx -destkeystore zhangmonster.jks -srcstoretype PKCS12 -deststoretype JKS,其中zhangmonster.jks是生成的jks格式的文件名称,点击回车需要你输入三次密码,复制密码那个文件输入进去即可。完成后会在内容中生成zhangmonster.jks文件,如图所示。
2、 把zhangmonster.jks文件复制到tomcat的conf目录下
3、修改 conf下的server.xml文件,配置http和https协议
3.1、配置https协议:
找到如图所示的位置。
修改为。
<Connector port="9454" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" keystoreFile="conf/zhangmonster.jks"
keystorePass="证书的密码" clientAuth="false" sslProtocol="TLS" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,
SSL_RSA_WITH_RC4_128_SHA"
compression="on" compressionMinSize="50" noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain"/>
其中keystoreFile为jks文件的路径,刚刚把它放到conf下,keystorePass为密码,就是证书的密码。
3、2配置http协议
找到如图所示的位置。
修改为你自己的端口号,这样项目就支持两个端口号访问了,若访问9454端口号则必须使用https协议,若访问11443 端口号则可以用http协议访问。
4、测试
4、1访问https
4、2访问http协议
提醒:必须在服务器上把相应端口号开放,并且开放https协议的443端口,不然可能出现无法访问的情况。