申请这里有介绍,我只介绍搭建:
https://yq.aliyun.com/articles/637307?spm=a2c4e.11153940.0.0.17be2b8drZwDeJ
搭建,需要更一个二个配置文件,tomcat/cof 文件夹下 server.xml,web.xml
(1)更新 server.xml ,实现https:
<Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443"
URIEncoding="UTF-8" maxPostSize="20000" maxHttpHeaderSize="8192"/>
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="conf/**.pfx"
keystoreType="PKCS12"
keystorePass="*****"
sslEnabledProtocols="TLSv1"
clientAuth="false" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4" />
这里解析一下:
8443 是https端口号,如果你没有备案可以选择这个端口,不能使用443;
8080是http端口;
**.pfx是你下载 的tomcat SSL证书,keystorePass,是证书密码;
然后更新web.xml,当有人 访问你的http链接时直接跳转到https
(2) 打开web.xml,在该文件</welcome-file-list>后面加上这样一段:
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
最后重启TOMCAT后即可以使用SSL,IE地址栏中可以直接输入地址 “http://xxxxx:8080” 会自动跳转成为 “https://xxxxx:8443”
标签:xml,web,http,SSL,https,跳转 来源: https://blog.csdn.net/q610098308/article/details/94346228
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。