申请免费证书:
第一步:在腾讯云(其它也可以)上申请SSL证书
放在直接在产品搜索栏中搜索:SSL证书。然后申请过程中加入验证的加密字符串:2021012209072309glkzm53v24roxeykjpk1c7tbkz3g14spqpcy6vgm1vqai922
第二步:在花生壳域名网站后台修改验证的加密的字符串
第一步:进入Tomcat安装目录,把证书的jks格式文件放在tomcat安装目录的conf目录下即可。
conf//www.foverle.com.jks
第二步: 打开tomcat配置文件 conf/server.xml
tomcat默认一般是8080端口或者 80端口,如下。
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
在上一段下边插入下面配置:(修改之前请关闭服务器上的tomcat)
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" clientAuth="false"
keystoreFile="conf/ssl/xmenhu.com.jks" keystorePass="123456" />
keystoreFile="xmenhu.com.jks" 【/usr/tomcat8.5/conf/www.foverle.com.jks】// 文件的绝对路径
keystorePass="123456″ 【keystorePass.txt下载的ssl证书文件包里面】
Tomcat 6.0上面配置如果无法启动,把protocol修改为 protocol=”HTTP/1.1″
windows平台运行tomcat , bin目录下必须有tcnative-1.dll
第三步:配置默认使用https协议访问
1、在conf目录下的server.xml文件中找到以下配置,修改redirectPort参数值为"443",默认是“8443”.
<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />
2、在conf目录下的web.xml文件内容<web-app></web-app>中增加以下配置,注意放到末尾</web-app>之前:(vim模式下,shift+G能快速跳到文末)
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint>
</security-constraint>
3. 请重启服务器上的tomcat即可验证成功。