tomcat配置Https

发表于2021-06-24|更新于2025-03-22|运维部署tomcat

|浏览量:

tomcat配置Https

一、pfx证书

我这边的证书是从阿里云直接下载过来的，打开后有两个文件，一个pfx,一个txt。pfx后缀的文件就是我们需要的证书了。而txt里面时证书对应的密码。

在tomcat目录下新建一个 cert目录，将pfx证书文件复制到下面，然后修改配置文件(conf/server.xml)

添加以下代码

<Connector port="8443"
               protocol="org.apache.coyote.http11.Http11NioProtocol" 
               SSLEnabled="true"
               scheme="https"
               secure="true"
               keystoreFile="C:\application\dev\java\apache-tomcat-9.0.8\cert\qxamoy.com.pfx"   
               keystoreType="PKCS12"
               keystorePass="7g4zJuEc" 
               clientAuth="false"
               SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
               ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,
               TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
               TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

keystoreFile 是pfx证书地址，keystorePass 是密码。

port 端口需要与下面的配置中 redirectPort中一致。我这里同是8443

1
2
3

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

文章作者: xia17

文章链接: http://xia17.top/20210624/%E8%BF%90%E7%BB%B4%E9%83%A8%E7%BD%B2/Tomcat/tomcat%E9%85%8D%E7%BD%AEHttps/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源那年夏十七！

相关推荐

tomcat启用gzip压缩

tomcat启用gzip压缩Gzip概念 HTTP协议上的GZIP编码是一种用来改进WEB应用程序性能的技术。大流量的WEB站点常常使用GZIP压缩技术来让用户感受更快的速度。这一般是指WWW服务器中安装的一个功能，当有人来访问这个服务器中的网站时，服务器中的这个功能就将网页内容压缩后传输到来访的电脑浏览器中显示出来。即：通过减小HTTP响应大小来减少响应时间。相对于普通的浏览过程HTML ,CSS,Javascript , Text ，它可以节省40%左右的流量。这样传输就快了，效果就是你点击网址后会很快的显示出来。更为重要的是，它可以对动态生成的，包括CGI、PHP , JSP , ASP , Servlet,SHTML等输出的网页也能进行压缩，压缩效率也很高。当然这也会增加服务器的负载. 一般服务器中都安装有这个功能模块的。 Tomcat配置Gzip 开启tomcat的Gzip只需修改server.xml配置文件，在Connector中添加下面4个参数即可。将 123<Connector executor="tomcatThreadPool"...

tomcat指定jdk

Tomcat指定jdk在tomcat启动时，一般是使用系统默认的jdk，但是不同的项目使用不同的tomcat和jdk，又不想更改系统jdk版本，因此可以在tomcat的配置文件中进行配置。一、window环境修改tomcat/bin/setclasspath.bat JDK8在此配置文件中添加以下内容： 12set JAVA_HOME=I:\JavaHome\Java\jdk1.7.0_15set JRE_HOME=I:\JavaHome\Java\jdk1.7.0_15\jre JDK11在此配置文件中添加如下内容： 1set JAVA_HOME=E:\Java\openJDK\jdk-11.0.2 修改后，重启即可二、liunx环境修改tomcat/bin/setclasspath.sh JDK8在此配置文件中添加以下内容： 12set JAVA_HOME=I:\JavaHome\Java\jdk1.7.0_15set...

三丰云脚本

三丰云脚本更新yum源1234567891011# 先安装 wgetyum install -y wget# 先备份原有的 Yum 源mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup# 下载ali源wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo# yum clean all && yum makecacheyum clean allyum makecache# 安装vimyum install -y vim 安装docker阿里云镜像源无法访问？使用 DaoCloud 镜像源加速 Docker 下载（Linux 和 Windows 配置指南）_m.daocloud.io-CSDN博客 1234567891011121314151617# 安装dockeryum install -y docker# 更新docker源vim...

后台运行jar包

后台运行jar包平常我们运行jar包都是在命令行使用 java -jar 命令，这样运行后控制台一关 jar包的运行进程也关闭了，所以一般都是后台运行。一、windows在jar目录新建两个文件 start.bat 和 stop.bat , start.bat 用来启动 stop.bat 用来关闭 windows中文乱码应该将编码设置成 ASNI start.bat 内容 123456789101112131415161718192021@echo offtitle 准备启动设备驱动...................color 3Estart javaw -jar -Dloader.path=.,resources,lib siccQh01.jar echo .echo ------------ 启动成功 --------------echo .echo ------------ 启动成功 --------------echo .echo ------------ 启动成功 --------------echo .echo ------------ 启动成功...

重置root密码

1、启用root账户,为root设置密码 1sudo passwd root 2、允许密码登录,切换到root权限 1su root 3、修改ssh配置文件，允许密码登陆 12vim /etc/ssh/sshd_config# 将 PasswordAuthentication no 改成 yes 4、重启SSH 1sudo /sbin/service sshd restart

nginx安装1 安装nginx1234567891011121314# 进入到home文件夹cd /home# 安装必要的依赖yum install gcc pcre-devel zlib-devel openssl-devel# 下载nginxwget https://nginx.org/download/nginx-1.24.0.tar.gz# 解压tar -zxvf nginx-1.24.0.tar.gz # 进入目录cd /home/nginx-1.24.0# 配置安装目录./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module# 进行安装make && make install 2 将nginx配置为系统服务12345678910111213141516171819202122232425# 新建文件 /usr/lib/systemd/system/nginx.servicevim...