Tomcat配置阿里云SSL证书[通俗易懂]

Tomcat配置阿里云SSL证书[通俗易懂]记录一次令我蛋疼的tomcat配置SSL证书在阿里云平台获取到SSL证书,并下载,里面有两个文件将证书copy到tomcat下的conf文件夹下,然后配置server.xml文件修改内容如下:<Connectorport=”443″protocol=”org.apache.coyote.http11.Http11NioProtocol”maxTh…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

记录一次令我蛋疼的tomcat配置SSL证书

阿里云平台获取到SSL证书,并下载,里面有两个文件

在这里插入图片描述

将证书copy到tomcat下的conf文件夹下,然后配置server.xml文件

修改内容如下:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true"  scheme="https" secure="true">
        <SSLHostConfig>
             <Certificate certificateKeystoreFile="conf/1541231341210.pfx"
                         certificateKeystoreType="PKCS12"    		
                         certificateKeystorePassword="证书相对应的密码"/>
        </SSLHostConfig>
    </Connector>

同时修改端口

<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

 <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

然后修改web.xml

将如下内容加在的后面

<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

最后重启tomcat!!

到这里就结束了吗?No,要是这么简单我就不会蛋疼了!!

到这里就一定要看自己的防火墙中有没有加入443端口,不然即使以上配置都做了最后都是访问不到的!!!

查看443端口是否加入防火墙:firewall-cmd --zone=public --query-port=443/tcp

将443加入防火墙:firewall-cmd --permanent --zone=public --add-port=443tcp

重启防火墙:firewall-cmd --reload

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/186471.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号