第一步:进入Tomcat安装目录,把证书的jks格式文件放在tomcat安装目录的conf目录下即可。

conf/ssl/371cloud.cn.jks

第二步: 打开tomcat配置文件 conf/server.xml

tomcat默认一般是8080端口或者 80端口,如下。

<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />

在上一段下边插入下面配置:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" clientAuth="false"
keystoreFile="conf/ssl/xmenhu.com.jks" keystorePass="123456" />

keystoreFile="xmenhu.com.jks"  【jks 文件名需要修改】

keystorePass="123456″          【jks密码】

Tomcat 6.0上面配置如果无法启动,把protocol修改为 protocol=”HTTP/1.1″

windows平台运行tomcat , bin目录下必须有tcnative-1.dll

第三步:配置默认使用https协议访问

1、在conf目录下的server.xml文件中找到以下配置,修改redirectPort参数值为"443",默认是“8443”.

<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />

2、在conf目录下的web.xml文件内容<web-app></web-app>中增加以下配置,注意放到末尾</web-app>之前:(vim模式下,shift+G能快速跳到文末)

<security-constraint>

  <web-resource-collection >

    <web-resource-name >SSL</web-resource-name>

    <url-pattern>/*</url-pattern>

  </web-resource-collection>

  <user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee>       </user-data-constraint>

</security-constraint>

整理来源:

品众网络

05-11 22:07