這裡使用的是阿里雲的證書
登入阿里雲控制台
這裡用中國人都有的**賬號就可以登入。登進去之後主頁搜尋一下ssl證書,選擇購買
證書型別選擇 免費型dv ssl,然後完成購買
購買成功後進入ssl控制台可以看到自己購買的服務,點選申請
接著就是配置了
開啟tomcat/conf/server.xml,在server.xml檔案中找到以下引數並進行修改。
#找到以上引數,去掉這對注釋符並修改為如下引數:
#將redirectport修改為ssl預設埠443,讓http訪問自動跳轉為https訪問。
#找到以上引數,去掉這對注釋符並修改為如下引數:
#證書型別為pfx格式時,certificatekeystoretype修改為pkcs12。
其實這個問題很簡單,之所以踩坑似乎是因為我的tomcat7版本號太低(7.0.82)用各種方法配置後都沒有什麼任何反應,公升級到7.0.92就可以,順手防了把漏洞
tomcat7配置https安全訪問
1.建立keystore檔案 keytool genkey alias tomcat keyalg rsa會在root目錄下生成乙個.keystore檔案 將此檔案複製到tomcat的bin目錄 2.使用 開啟server.xml檔案 取消下面 的注釋 sslprotocol tls 新增上紅色字的...
Tomcat7配置雙向SSL
根證書 1.建立ca工作目錄 mkdir ca cd ca 2.生成ca私鑰 openssl genrsa out ca key.pem 1024 3.生成待簽名證書 openssl req new out ca req.csr key ca key.pem 即為ca根證書,可將其下發到客戶端,匯入...
tomcat7 配置專案路徑
在 tomcat home conf catalina localhost 目錄下新增xml配置資訊即可讓tomcat自動找到專案存放位置。如在e projects web practice 下有乙個myeclipse下建立的名為basestationinfo的web專案。配置步驟 在 tomcat...