Tomcat 9强制要求证书别名设置为tomcat。您需要使用以下keytool命令将protocol=”HTTP/1.1″转换成protocol=”org.apache.coyote.http11.Http11NioProtocol”。
例如:
keytool -changealias -keystore domain.pfx -alias alias -destalias tomcat

(jdk自带的证书管理工具叫keytool,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。)

如果你获取的证书是Tomcat 9可省略以面的步骤。

打开conf目录中的server.xml

找到:

<Connector port=”8080″ protocol=”HTTP/1.1″
connectionTimeout=”20000″
redirectPort=”8443″ />

在后面加入:

<Connector port=”8443″
protocol=”org.apache.coyote.http11.Http11NioProtocol”
SSLEnabled=”true”
scheme=”https”
secure=”true”
keystoreFile=”C:\Server\Tomcat\conf\cert\domain.pfx”
keystorePass=”xxxxxxxxx”
clientAuth=”false”
SSLProtocol=”TLSv1+TLSv1.1+TLSv1.2″
ciphers=”TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256″/>

这样就可以正常使用了。

接下来配置8080自动转向8443

打开conf目录中的web.xml

在 </welcome-file-list>后面加入

<login-config>
<!– Authorization setting for SSL –>
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!– Authorization setting for SSL –>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

 

就可以自动转向了。

本文链接:https://www.aiunk.com/149/

“浮云一别后,流水十年间。”

—— 韦应物《淮上喜会梁川故人 / 淮上喜会梁州故人》
本站内容来源于互联网,所有转载、引用的文章、图片、视频等素材均来自网络公开渠道。我们对所转载的内容的版权和合法性不做任何保证。如果原作者或版权方认为本站内容侵犯其合法权益,敬请原作者或版权方及时联系我们,我们将在第一时间进行核实和处理,必要时删除相关内容。 本站的所有内容仅供个人学习与研究之用,不得用于任何商业用途。如需使用本站内容进行商业用途,请与原作者或版权所有者联系获取授权。 如有任何疑问或建议,请联系我们。