tomcate 配置 SSL JKS文件

1.上传jks证书到服务器

2.在conf目录下的server.xml添加如下代码：

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="ssl/123.jks"
                         certificateKeystorePassword="123456"
                         type="RSA" />
        </SSLHostConfig>
</Connector>

certificateKeystoreFile:证书路径，可使用绝对路径，也可以配置相对路径

certificateKeystorePassword:生成证书时输入的密钥

3、配置自动跳转 HTTPS

找到安装 Tomcat目录下在 conf 文件夹中的 server.xml 文件。找到 <Connector port="80" 标签，修改redirectPort参数值为"443"。完整代码为：

<Connector port="80" maxHttpHeaderSize="8192"
    maxThreads="4000" minSpareThreads="1000" maxSpareThreads="2000"
    enableLookups="false" redirectPort="443" acceptCount="2000"
    connectionTimeout="20000" disableUploadTimeout="true" />

找到安装 Tomcat目录下在 conf 文件夹中的web.xml 文件。文件内容<web-app>...</web-app>标签中增加以下配置：

<login-config> 
    　　 <auth-method>CLIENT-CERT</auth-method> 
    　　 <realm-name>Client Cert Users-only Area</realm-name> 
    </login-config> 
    <security-constraint> 
    　　 <web-resource-collection > 
            <web-resource-name >SSL</web-resource-name> 
            <url-pattern>/*</url-pattern> 
        </web-resource-collection> 
        <user-data-constraint> 
        <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
        </user-data-constraint> 
    </security-constraint>

最后重启 Tomcat 即可。

 

 

 

 

 

 

 

 

 

pfx证书配置参考

https://www.cnblogs.com/linnuo/p/9964688.html