從阿里云申請完證書后斧蜕,下載對應(yīng)Tomcat版本的證書渺杉,如下:
從阿里云下載的文件
然后將pfx文件上傳到服務(wù)器的Tomcat的conf目錄下蛇数,另一個文件不需要上傳,里面是密碼是越,待會會用到耳舅,如下:
上傳至服務(wù)器的Tomcat的conf目錄
然后編輯server.xml文件和web.xml文件,
server.xml文件修改如下(443的屬于添加倚评,80的是原來8080端口修改的):
<Connector port="443"
protocol="HTTP/1.1"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="conf/****改成你自己的文件名****.pfx"
keystoreType="PKCS12"
keystorePass="****改成你自己的密碼****"
clientAuth="false"
sslProtocol="TLS" />
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443"
URIEncoding="UTF-8"
useBodyEncodingForURI="true" />
web.xml文件修改如下(在web-app標簽下面添加以下這段):
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
如此便大功告成浦徊!
成功顯示https
