小程序模板网

Tomcat自动https跳转配置

天下雪:最近看来,要增加一下一些内容较少的专栏的内容。。。比如https、腾讯云,还应该再增加一些专栏。。。有建议的话,也可以在论坛里跟我提提。。。应该加什么专栏。。。

分享者:Mr_OOO,来自原文地址

 

为什么使用HTTPS

简单说来使用https协议的网站,信息的传递是进行了加密的,即使被人截取了,也没法轻易知道里面的信息,所以被称为安全的。现在百度、淘宝这种大型网站都是自动跳转https连接了。 
我呢,是觉得每次登陆自己的网站时Chrome,Firefox都提醒我建立了不安全连接,有点强迫症,感觉不爽,所以就想给网站加个ssl证书。

 

SSL证书准备

申请途径有很多,我是在腾讯云上申请的免费的DV SSL(免费,颁发快,只验证域名所有权,如果是用与tomcat下申请时一定要填密码),其他类型的一般都要收费,申请成功后下载下来会有一个www.xxxx.com.jks这种类型的文件,这就是tomcat需要的jks格式证书。 
如果你从其他地方申请的,没有jks,.crt(证书文件)和.key(私钥文件)肯定是有的,可以去https://www.trustasia.com/tools/cert-converter.htm 转为JKS就行了(目标格式选择JKS,密钥库密码一定要写,其他不用管,我也就转过一次,如果还有问题可以问问客服)

 

修改server.xml

 

添加Connector

进入tomcat下的conf文件夹,下面有个server.xml文件,修改此文件: 
在<Service name="Catalina"></Service>中添加如下代码:

 

					
  1. <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
  2. maxThreads="150" scheme="https" secure="true"
  3. keystoreFile="/opt/tomcat/apache-tomcat-8.5.12/conf/www.xxxxx.com.jks"
  4. ="xxxxxx"
  5. clientAuth="false" sslProtocol="TLS" />
 

参数说明

keystoreFile配置自己的JKS证书地址,可以使绝对地址也可以是相对地址。

 

keystorePass配置密钥。

clientAuth如果是true则只有安装了对应证书的计算机才能访问,如果是false则任何计算机都能访问。

修改port=“80”的Connector

 

					
  1. <Connector port="80" protocol="HTTP/1.1"
  2. connectionTimeout="20000"
  3. redirectPort="443" />

把redirectPort指向443端口,也就是上面添加的Connector就行了。  也可以直接把之前的port=“80”的Connector的相关参数配置得和port=“443”的Connector一样,但是一般不这样做,因为这样不方便以后跟换Connector配置。

 

修改web.xml

如上步骤完成后,只是可以用https://开头访问对应网站,但是只输入www.xxx.com时,访问的还是http://www.xxx.com,不会自动变成https://www.xxx.com,要让http自动变成https,还需要修改同目录下的web.xml。  操作很简单,只需要在</welcome-file-list>后面(文件末尾)添加如下代码即可。

 

					
  1. <login-config>
  2. <!-- Authorization setting for SSL -->
  3. <auth-method>CLIENT-CERT</auth-method>
  4. <realm-name>Client Cert Users-only Area</realm-name>
  5. </login-config>
  6. <security-constraint>
  7. <!-- Authorization setting for SSL -->
  8. <web-resource-collection >
  9. <web-resource-name >SSL</web-resource-name>
  10. <url-pattern>/*</url-pattern>
  11. </web-resource-collection>
  12. <user-data-constraint>
  13. <transport-guarantee>CONFIDENTIAL</transport-guarantee>
  14. </user-data-constraint>
  15. </security-constraint>

配置完成了,重启tomcat访问试试效果吧。



易优小程序(企业版)+灵活api+前后代码开源 码云仓库:starfork
本文地址:https://www.eyoucms.com/wxmini/doc/course/23565.html 复制链接 如需定制请联系易优客服咨询:800182392 点击咨询
QQ在线咨询