大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE稳定放心使用
记录一次令我蛋疼的tomcat配置SSL证书
在阿里云平台获取到SSL证书,并下载,里面有两个文件
将证书copy到tomcat下的conf文件夹下,然后配置server.xml文件
修改内容如下:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/1541231341210.pfx"
certificateKeystoreType="PKCS12"
certificateKeystorePassword="证书相对应的密码"/>
</SSLHostConfig>
</Connector>
同时修改端口
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
然后修改web.xml
将如下内容加在的后面
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
最后重启tomcat!!
到这里就结束了吗?No,要是这么简单我就不会蛋疼了!!
到这里就一定要看自己的防火墙中有没有加入443端口,不然即使以上配置都做了最后都是访问不到的!!!
查看443端口是否加入防火墙:firewall-cmd --zone=public --query-port=443/tcp
将443加入防火墙:firewall-cmd --permanent --zone=public --add-port=443tcp
重启防火墙:firewall-cmd --reload
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/186471.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...