要求:
※ *.jks文件
※ *.jks密码
1. 进入tomcat所在文件夹进入conf目录。
2. 修改server.xml文件 大概在第68行位置,加入如下代码:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="conf/-.ca-sinfusi.com.jks" #证书所在目录 keystorePass="ca.sinfusi.com" #证书密码 clientAuth="false" sslProtocol="TLS" URIEncoding="UTF-8" redirectPort="8443" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" ciphers="TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,SSL_RSA_WITH_3DES_EDE_CBC_SHA" />
3. (此步骤根据实际要求修改)设置端口号,将8080修改为80,转发端口修改为443,
4. 保存退出。
5. 修改conf目录下web.xml文件,将以下代码加入文件倒数第二行:
<security-constraint> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
6. 保存退出。
7. 利用传输工具lrzsz或者其他工具,将 *.jks 证书导入conf目录中,重启tomcat即可。