Tomcat添加網站證書配置
測試的是長城網網站的證書配置到本地,測試步驟就省略了,這邊來直接說總結:
1.1 、拿到證書檔案
這裡我就不講怎麼擷取到網站證書了,因為我也沒有申請過……
1.2 、配置Tomcat
編輯Tomcat的/conf/server.xml,添加https配置:
<!--加證書:443-->
<Connector
port="443"
protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="1000" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="R:\BJCC\certzs\bjcc.gov.cn.jks"
keystorePass="Gxf#vkn634" URIEncoding="UTF-8" /> 1.3、修改本地hosts檔案
修改:C:\Windows\System32\drivers\etc\hosts檔案,主要是為了讓網站跟本機做一個适配。這樣在浏覽器通路時候,會預設先找本地DNS設定。也就是可以通過域名通路本地項目。
添加:這樣通過本地IP或者通過配置的域名www.bjcc.gov.cn,都可以通路到項目了
192.168.31.241 www.bjcc.gov.cn
127.0.0.1 www.bjcc.gov.cn 1.4、DEA中怎麼設定
1.5 、通路https服務
1. 項目通路還是說不安全在怎麼辦(未跳轉到https協定)?
加了證書後,沒有自動跳到https。在後面加上443端口即可
2. 解決頁面通路不能夠直接通路443端口
在上個例子中啟動項目通路www.bjcc.gov.cn是不會直接跳轉到443端口,這裡就需要設定一下,讓通路域名直接走443.
需要設定兩個地方:這樣修改完成,項目就會自動從80(http)跳轉到443(https)
server.xml:
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>