1、购买域名及备案,与Linux服务器公网IP绑定;
2、在域名服务商网站或者第三方购买ssl证书(配置ssl证书是使https访问时处于安全状态,数据传输会加密,会比较安全,也就是地址前面出现的“锁”的图标)
3、在域名服务商网站添加域名解析记录;
4、进入tomcat的conf目录下,编辑server.xml
(1)将“8080”端口修改为“80”端口,“8443”改为443。(注:浏览器访问默认是80端口,否则还得在域名后添加8080端口,否则访问不通。443端口是https的默认端口,否则不能使用https访问。必须在Linux服务器防火墙中添加80和443端口,否则访问不通。)
(2)添加或者修改 Connector 标签。
可将 Connector 标签修改成下面代码的形式,或者将以下代码复制添加到上图的下方。(注意:一定要修改代码中的信息,改成你的信息)
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation"
port="443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
compression="on" compressionMinSize="1048576"
compressableMimeType="text/html,text/xml,text/plain,text/javascript,text/css,application/json,application/javascript"
defaultSSLHostConfigName="*.xxx.cn"> <!-- 域名:前面的*是必须的,将“xxx.cn”更换即可 -->
<SSLHostConfig protocols="TLSv1.2,+TLSv1.1,+TLSv1"
ciphers="TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_GCM_SHA256"
hostName="*.xxx.cn" > <!-- 域名:前面的*是必须的,将“xxx.cn”更换即可 -->
<Certificate certificateKeyAlias="tomcat"
certificateKeystoreFile="conf/tomcat.jks"
certificateKeystorePassword="证书密码" type="RSA" /> <!-- tomcat.jks为证书名称。certificateKeystoreFile的值为证书存放的路径 -->
</SSLHostConfig>
</Connector>
(3)将下方红框内的localhost换成自己的域名,再在 “Host” 标签内添加默认访问项目名及路径(下方代码;注意项目名前面不要添加斜杠,项目路径为绝对路径)。
<Context path="项目名" docBase="项目路径" debug="0" reloadable="true" ></Context>
5、进入tomcat的conf目录下,编辑web.xml
在web.xml文件的 “welcome-file-list” 的标签下面添加以下代码:
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
6、进入tomcat的bin目录下,执行命令启动tomcat。
./startup.sh
附:停止命令
./shutdown.sh
完毕!!!!