在Tomcat 8.5及以上服务器上部署SSL证书
操作步骤
- 打开Tomcat安装目录下conf 文件夹下的 server.xml文件。
- 找到下图所在的位置。
将上图处的代码修改如下:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="此处填入.jks文件名"
certificateKeystorePassword="此处填入密钥"
type="RSA" />
</SSLHostConfig>
</Connector>
- 到server.xml去找到如下内容:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
将redirectPort改成ssl的connector的端口443。 4. 重启Tomcat服务器。
注意:
- Tomcat8.5及以上只能配置jks在Tomcat根目录下,不然会启动报错。
- 证书部署后,需确认在防火墙中将 https 的443端口打开允许访问。