在Tomcat 8及以下服务器上部署SSL证书
操作步骤
- 打开Tomcat安装目录下conf 文件夹下的 server.xml,查找到如下内容。
- 去掉对本段的注释,使其生效,并修改相关参数。
将端口号8443修改为443。
加入代码:keystoreFile="此处填入.jks文件地址 " keystorePass="此处填入密钥"
- 到server.xml去找到如下内容:
<connector port="8080" protocol="HTTP/1.1" connectiontimeout="20000" redirectport="443">
</connector>
将redirectPort改成ssl的connector的端口443 4. 重启Tomcat服务器。
注意:
- Tomcat8及以下只能配置jks在Tomcat根目录下,不然会启动报错。
- 证书部署后,需确认在防火墙中将 https 的443端口打开允许访问。