教程
1、准备证书⽂档
下载并解压证书包,打开证书⽂档Tomcat⽂件夹,内有多种证书⽂件,对应说明如下:
- your_domain. jks
- 证书⽂件
- your_domain.pfx
- password.txt
2、上传证书⽂件
证书⽂件
证书⽂件⼝令
Tomcat ⽀持 PFX和 JKS 两种证书格式,可根据具体情况任选⼀种,然后将所需证书⽂件上传⾄Tomcat
安装⽬录下Cert⽂件夹(如果没有可新建)
3、修改站点配置⽂件
修改Tomcat站点配置⽂件server.xml,该⽂件⼀般位于Tomcat⽬录/conf /下
请注意,本配置仅供参考,特殊情况下请结合服务器系统版本及Web环境具体情况调整修改。
<Connector port="443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="/path/to/cert/your_domain.jks"
keystoreType="JKS"
<!—请使⽤绝对路径指引证书⽂件 -->
<!—JKS 适⽤于.jks 证书⽂件,PKCS12适⽤于.pfx证书⽂件,请勿写错 -->
keystorePass="password"
clientAuth="false"
<!—请复制password.txt ⽂档中的⼝令粘贴于此 -->
sslEnabledProtocols="TLSv1.2,TLSv1.3"
/>
<!—配置更安全的TLS版本 -->
ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES
_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256,TLS_ECD
HE_ECDSA_WITH_CHACHA20_POLY1305_SHA256" <!—配置加密加密算法 -->
/>如果需要强制开启https跳转,请在上述配置⽚段前,增加以下配置
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" /> 4、保存配置⽂件,重启Tomcat或服务器,配置⽣效。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
