虛擬主機域名注冊-常見問題其他問題SSL證書

Tomcat 怎么添加安裝部署證書

Tomcat 證書部署

a.    配置SSL連接器

將www.domain.com.jks文件存放到conf目錄下,然后配置同目錄下的server.xml文件, 新增如下內容

port="443"

protocol="HTTP/1.1"

SSLEnabled="true"

maxThreads="150"

scheme="https"

secure="true"

keystoreFile="conf\www.domain.com.jks"

keystorePass="changeit"

clientAuth="false" sslProtocol="TLS"

/>

說明

clientAuth如果設為true,表示Tomcat要求所有的SSL客戶出示安全證書,對SSL客戶進行身份驗證

keystoreFile指定keystore文件的存放位置,可以指定絕對路徑,也可以指定相對于 (Tomcat安裝目錄)環境變量的相對路徑。如果此項沒有設定,默認情況下,Tomcat將從當前操作系統用戶的用戶目錄下讀取名為 “.keystore”的文件。

keystorePass密鑰庫密碼,指定keystore的密碼。(如果申請證書時有填寫私鑰密碼,密鑰庫密碼即私鑰密碼)

sslProtocol指定套接字(Socket)使用的加密/解密協議,默認值為TLS

b.    http自動跳轉https的安全配置

到conf目錄下的web.xml。在</welcome-file-list>后面,</web-app>,也就是倒數第二段里,加上這樣一段

            <web-resource-collection >    <web-resource-name >SSL</web-resource-name>    <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint>    <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint>

            這步目的是讓非ssl的connector跳轉到ssl的connector去。所以還需要前往server.xml進行配置:

            <Connector port="8080" protocol="HTTP/1.1"    connectionTimeout="20000"    redirectPort="443" />

            redirectPort改成ssl的connector的端口443,重啟后便會生效。



來源:
閱讀:1099
日期:2017-03-09

【 字體: 】 
上一篇:IIS 怎么添加安裝部署SSL證書
下一篇:HTTP和HTTPS有什么區別? 什么是SSL證書?使用ssl證書優勢?
  >> 相關文章
 
發表評論

字數0
請輸入驗證碼:


  • 尊重網上道德,遵守中華人民共和國的各項有關法律法規
  • 承擔一切因您的行為而直接或間接導致的民事或刑事法律責任
  • 本站管理人員有權保留或刪除其管轄留言中的任意內容
  • 本站有權在網站內轉載或引用您的評論
  • 參與本評論即表明您已經閱讀并接受上述條款
網友評論
沒有相關評論。
海南飞鱼游戏技巧 软件设计专业怎么样 玩时时彩大小单双技巧 查今晚七乐彩开奖号码 福建福彩快3定牛 梦幻诛仙网游能赚钱 彩神官网大发快三计划 招财论坛博交流 四川快乐12首页 赌代理分成 北京快三自己上分 重庆时时龙虎合开奖图 养小耳猪赚钱吗 注册送188彩金棋牌游戏 河北快三电子走势图 后三组选计划软件下载 癸花宝典王中王三肖六码