因为安全要求,所有的项目需要使用https,所有的项目中的tomcat和jar都是运行在docker中,jar包只需要配置nginx为https访问即可,记录tomcat配置https
一. 准备tomcat配置https的证书
tomcat一般证书为jks证书,直接申请即可,然后需要对应的证书的password
二. 准备https配置的配置文件
- server.xml配置
先准备一个server.xml文件,并放置在一个固定的位置即可
(1)创建文件夹,放置证书:mkdir keys
创建文件夹,放置server.xml文件:mkdir conf
如果没有server.xml,可以使用文章底部
的server.xml配置(tomcat8)这是初始的server.xml配置文件
二、修改配置文件,增加https配置
配置代码:(填写自己证书的路径、名称和password)
<Connector executor="tomcatThreadPool"
port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
<Connector port="443" protocol="HTTP/1.1"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false"