图片展示
图片展示

400-8300-663

Tomcat配置https

浏览: 发表时间:2023-06-02 15:30:46

1、SSL证书下载

证书成功颁发后,登陆www.bchost.cn->业务管理->SSL证书服务, 查询->下载证书。

 

2、防火墙端口开放说明

(1) https默认端口为443。根据实际需求,您可以选择其他端口,Tomcat配置、防火墙等请同步修改。

(2) 如果您使用的是云服务器,请登录云平台系统,安全组增加TCP-443 端口的入站规则。

(3) 如果windows防火墙有启用,增加开放TCP-443 端口的入站规则。

 

3、备份配置文件

进入Tomcat目录/conf,备份如下文件:web.xmlserver.xml

 

4、上传jks证书tomcat目录/conf下

 

5、配置方式一(Tomcat 5-7推荐):

(1) 本方式,1个端口只能配置1个证书,同一端口如要配置多个证书请您升级Tomcat版本到8+后采用方式二配置。

(2) 支持版本:Tomcat5、Tomcat6、Tomcat7、Tomcat8、Tomcat9,其中

Tomcat5、Tomcat6、Tomcat7只能用本方式,如要支持部署多个证书,不同站点必须监听不同端口;或者升级到Tomcat8+;

Tomcat8、Tomcat9版本可采用本方式配置,但是推荐使用方式二配置;

(3) server.xml配置说明:

打开server.xml,找出port="443"的配置段,替换为如下配置(以下配置了支持HTTPS的二个端口443、8443):

 443" protocol="org.apache.coyote.http11.Http11NioProtocol"

SSLEnabled="true" maxThreads="300" scheme="https" secure="true"  

clientAuth="false" sslProtocol="TLS"

keystoreFile="conf/bchost.cn.jks" keystorePass="Yw6F2t5eG4" keyAlias="www.bchost.cn"/>

8443" protocol="org.apache.coyote.http11.Http11NioProtocol"

SSLEnabled="true" maxThreads="300" scheme="https" secure="true"  

clientAuth="false" sslProtocol="TLS"

keystoreFile="conf/114.com.cn.jks" keystorePass="Yw6F2t5eG4" keyAlias="*.114.com.cn"/>

# 蓝色配置项说明

port:监听端口,推荐使用HTTPS的默认端口443。

protocol,协议,请根据您的Tomcat版本设置:

Tomcat5:只支持Http11Protocol

Tomcat6、Tomcat7:Http11Protocol、Http11NioProtocol 二选一

Tomcat8+:只支持Http11NioProtocol

keystoreFile:JKS证书文件,请注意路径要和实际文件一致。

keystorePass:JSK证书密码,请从证书包的使用说明.txt复制。

keyAlias:证书别名,请设置为您的证书域名。如果是通配符域名证书需要设置为*.域名,例如*.bchost.com。

 

6、配置方式二(Tomcat8+推荐):

(1) 本方式,同一端口支持部署多个SSL证书。Tomcat8+版本,推荐本方式部署。

(2) 支持版本:Tomcat8、Tomcat9、Tomcat10、...

(3) 配置段说明:

打开server.xml,找出port="443"的配置段,替换为如下配置(以下配置了支持HTTPS的二个证书):

443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" defaultSSLHostConfigName="*.bchost.cn">

*.bchost.cn">

conf/bchost.cn.jks"             

certificateKeystorePassword="Yw6F2t5eG4"

certificateKeyAlias="*.bchost.cn" type="RSA" />

conf/114.com.cn.jks"               

certificateKeystorePassword="Yw6F2t5eG4"

certificateKeyAlias="*.114.com.cn" type="RSA" />

# 蓝色配置项说明

port:监听端口,推荐使用HTTPS的默认端口443。

defaultSSLHostConfigName:必须配置,设置为默认使用的证书域名(certificateKeyAlias之一)。

certificateKeystoreFile:JKS证书文件,请注意路径要和实际文件一致。

certificateKeystorePassword:JSK证书密码,请从证书包的使用说明.txt复制。

certificateKeyAlias:证书别名,请设置为您的证书域名。如果是通配符域名证书需要设置为*.域名,例如*.bchost.com。

 

7、启动/重启Apache

(1) 请注意查看logs/catalina.out日志,观察是否启动成功。

(2) 浏览器输入https://域名 访问测试网站。

 

8、http自动跳转https配置

(1) 配置自动跳转前,请先用https访问您的网站,确认网站正常显示。

(2) 编辑server.xml:

8443" />

蓝色部分8443修改为443,修改后:

     connectionTimeout="20000" redirectPort="443" />

 

8443" />

蓝色部分8443修改为443,修改后如图所示:

443" />

 

(3) 编辑web.xml

搜索节点,后面加上这段配置:

    

        

        CLIENT-CERT

        Client Cert Users-only Area

    

    

        

        

            SSL

            /*

        

        

            CONFIDENTIAL

        

    

 

(4) 重启Tomcat服务,输入http://域名,观察是否自动跳转到https://域名。


Tomcat配置https
1、SSL证书下载证书成功颁发后,登陆www.zzy.cn->业务管理->SSL证书服务, 查询->下载证书。 2、防火墙端口开放说明(1) https默认端口
长按图片保存/分享
5

域名合作伙伴:

新网、中资源、时代互联、商中在线、

三五互联、西部数码

联系我们

上班时间号码:0757-28363863 / 28310083 / 28314601

非上班时间号码: 0757-28310083 转分机号 8805 或分机号 8806

传真: 0757-28314601

图片展示

Copyright © 2007-2023     佛山市百川网络科技有限公司    ALL RIGHTS RESERVED.

ICP备案号:粤ICP备09160757号     粤公网安备 44060602000782号

全国服务热线
400-8300-663
办公热线
0757-28363863
二维码
扫码关注
添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了