大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE稳定放心使用
记录一次令我蛋疼的tomcat配置SSL证书
在阿里云平台获取到SSL证书,并下载,里面有两个文件
将证书copy到tomcat下的conf文件夹下,然后配置server.xml文件
修改内容如下:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/1541231341210.pfx"
certificateKeystoreType="PKCS12"
certificateKeystorePassword="证书相对应的密码"/>
</SSLHostConfig>
</Connector>
同时修改端口
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
然后修改web.xml
将如下内容加在的后面
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
最后重启tomcat!!
到这里就结束了吗?No,要是这么简单我就不会蛋疼了!!
到这里就一定要看自己的防火墙中有没有加入443端口,不然即使以上配置都做了最后都是访问不到的!!!
查看443端口是否加入防火墙:firewall-cmd --zone=public --query-port=443/tcp
将443加入防火墙:firewall-cmd --permanent --zone=public --add-port=443tcp
重启防火墙:firewall-cmd --reload
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/186471.html原文链接:https://javaforall.net
