206
tomcat 证书部署

获取证书

由于tomcat和apache类似,所以证书可以通过 apache 接口配置,使用证书和私钥文件完成配置

证书安装

配置ssl连接器,证书解压至tomcat安装目录下的conf/ssl目录下,没有ssl目录的创建一个、然后配置同目录(tomcat安装目录 conf/目录)下的server.xml文件。

找到8443端口这一段,去掉8,替换certificatekeyfile,certificatefile 的值。删除另一个参数certificatechainfile ,配置好的内容如下,然后重启tomcat。



重启没有报错就表示配置成功了,可在浏览器中打开https链接测试。

http自动跳转https的安全配置

conf目录 下的 web.xml。在 后面,,也就是倒数第二段里,加上这样一段

client-certclient cert users-only areassl/*confidential


这步目的是让非ssl的connector跳转到ssl的connector去。所以还需要前往 server.xml 进行配置:


redirectport改成ssl的connector的端口443,重启后便会生效。