tomcat 配置 SSL证书 并默认跳转 https

本文详细介绍如何在阿里云获取免费SSL证书,并为Tomcat 8和Tomcat 7配置HTTPS服务。包括证书安装、配置和HTTP到HTTPS的重定向。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先去阿里云官网去获取免费的 ssl 证书。

在阿里云控制台 , 安全(云顿) CA 证书服务中,右上角点击 (购买证书),

进入以后,点击 (一个域名) 就会有 免费的证书可以购买。

购买完成后,到,SSL主界面,就有证书了,点击下载,

copy 证书 到 服务器conf 目录 cert 目录 (自己创建 cert 目录)

tomcat8 版本 使用JKS 方式

首先 将 pfx 转换成 jks

keytool -importkeystore -srckeystore domain name.pfx -destkeystore domain name.jks -srcstoretype PKCS12 -deststoretype JKS

强烈建议然后输入密码: 使用 pfx 相同的密码。
生产jks 文件后,配置如下。

  <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="500" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/cert/sslkey.jks"
						 certificateKeystorePassword="密码" 
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

配置完成

tomcat7 版本 使用pfx方式

具体步骤。
tomcat为例。
一、下载对于服务器证书

3、在tomcat service.xml 文件中配置 证书。

<Connector port="443" 				 protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
//这里写绝对路径。所以你可以在服务器中随便放。
keystoreFile="cert/214328999870461.pfx"
//keystorePass 对应的密码,
keystoreType="PKCS12" keystorePass="214328999870461"
clientAuth="false" sslProtocol="TLS"/>

重启服务器
http 跳转到 https
修改 conf目录下的 web.xml 文件:

	<security-constraint>
       <web-resource-collection >
              <web-resource-name >SSL</web-resource-name>
              <url-pattern>/*</url-pattern>
       </web-resource-collection>
       <user-data-constraint>
       <transport-guarantee>CONFIDENTIAL</transport-guarantee>
       </user-data-constraint>
	</security-constraint>
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值