第一步:进入Tomcat安装目录,把证书的jks格式文件放在tomcat安装目录的conf目录下即可。
conf/ssl/371cloud.cn.jks
第二步: 打开tomcat配置文件 conf/server.xml
tomcat默认一般是8080端口或者 80端口,如下。
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
在上一段下边插入下面配置:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" clientAuth="false"
keystoreFile="conf/ssl/xmenhu.com.jks" keystorePass="123456" />
keystoreFile="xmenhu.com.jks" 【jks 文件名需要修改】
keystorePass="123456″ 【jks密码】
Tomcat 6.0上面配置如果无法启动,把protocol修改为 protocol=”HTTP/1.1″
windows平台运行tomcat , bin目录下必须有tcnative-1.dll
第三步:配置默认使用https协议访问
1、在conf目录下的server.xml文件中找到以下配置,修改redirectPort参数值为"443",默认是“8443”.
<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />
2、在conf目录下的web.xml文件内容<web-app></web-app>中增加以下配置,注意放到末尾</web-app>之前:(vim模式下,shift+G能快速跳到文末)
<security-constraint> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
整理来源: