how2j.cn

步骤 1 : tomcat 支持 ssl   
步骤 2 : 下载 ssl 证书   
步骤 3 : 复制证书   
步骤 4 : 配置 server.xml   
步骤 5 : 重启访问   
步骤 6 : 重定向   
步骤 7 : 重定向修改   

步骤 1 :

tomcat 支持 ssl

edit
接下来讲解如何让 tomcat 支持 ssl

注: 没有基础的同学,请学习 tomcat 系列教材: Tomcat 教程

注: nginx不会, tomcat也不会,是不是。。。先不要着急学习如何上 ssl 呢。。。
步骤 2 :

下载 ssl 证书

edit
与 nginx 类似的,需要到 下载证书 这里下载 tomcat 对应的 ssl 证书

下载解压出来就是图如所示,两个文件 ,pfx和 txt。
下载 ssl 证书
接着把证书复制到 tomcat/conf/cert 目录下。
只用复制 pfx 文件。
cert 目录本身不存在,需要自己创建。
复制证书
步骤 4 :

配置 server.xml

edit
在 <Service> 节点下,怎么图如所示的这么一大串。。。
我贴下来,主要有两个改动:
1. keystoreFile 要指定 pfx 的路径。
2. keystorePass使用 pfx-password.txt文件里的密码
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile="F:/chrome_download/tomcat/conf/cert/2992871_how2j.cn.pfx" keystoreType="PKCS12" keystorePass="pfx-password.txt文件里的密码" clientAuth="false" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
	<Connector port="443"
		protocol="HTTP/1.1"
		SSLEnabled="true"
		scheme="https"
		secure="true"
		keystoreFile="F:/chrome_download/tomcat/conf/cert/2992871_how2j.cn.pfx"
		keystoreType="PKCS12"
		keystorePass="pfx-password.txt文件里的密码"
		clientAuth="false"
		SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
		ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
重启访问即可。

https://localhost

如果在本机测试出现警告窗口,解决办法与 nginx 同理。 修改 hosts 文件
在 tomcat 里做重定向,比如到 localhost/a.jsp 这个文件。
如果重定向写的是 https://localhost/a.jsp, 那么没问题。
如果重定向写的是 /a.jsp, 那么就会跑到 http://localhost/a.jsp 这个地方去了,就不再是访问的 https 了。
为了解决这个问题,需要修改 server.xml ,修改办法看下个步骤。
要在80端口对应的 Connector 这里,增加下面4个。

secure="true"
scheme="https"
proxyPort="443"
redirectPort="443"

注:redirectPort 可能本身是存在的,并且值是 8443,需要修改为443.

这样重定向时候,就会自动采用 https 协议啦。
重定向修改


HOW2J公众号,关注后实时获知最新的教程和优惠活动,谢谢。


问答区域    
2020-07-17 有点奇怪啊
我一定努力学习

为什么加上这四句不行 secure="true" scheme="https" proxyPort="443" redirectPort="443" 但是去掉前面三局只留最后一句 redirectPort="443" 就可以重定向了?







回答已经提交成功,正在审核。 请于 我的回答 处查看回答记录,谢谢
答案 或者 代码至少填写一项, 如果是自己有问题,请重新提问,否则站长有可能看不到




2019-12-19 为什么我没有80端口,有8080端口
需要人陪

看不懂站长写的,我上从上一节如果部署云服务器来的,service.xml里没有80端口







回答已经提交成功,正在审核。 请于 我的回答 处查看回答记录,谢谢
答案 或者 代码至少填写一项, 如果是自己有问题,请重新提问,否则站长有可能看不到




2019-11-29 用www.域名.后缀 访问 还是http, 除非https://域名 才是https,如何解决?
2019-11-01 springboot怎么配置ssl呢
2019-11-01 springboot怎么配置呢




提问之前请登陆
提问已经提交成功,正在审核。 请于 我的提问 处查看提问记录,谢谢
关于 第三方开发-ssl-tomcat 的提问

尽量提供截图代码异常信息,有助于分析和解决问题。 也可进本站QQ群交流: 578362961
提问尽量提供完整的代码,环境描述,越是有利于问题的重现,您的问题越能更快得到解答。
对教程中代码有疑问,请提供是哪个步骤,哪一行有疑问,这样便于快速定位问题,提高问题得到解答的速度
在已经存在的几千个提问里,有相当大的比例,是因为使用了和站长不同版本的开发环境导致的,比如 jdk, eclpise, idea, mysql,tomcat 等等软件的版本不一致。
请使用和站长一样的版本,可以节约自己大量的学习时间。 站长把教学中用的软件版本整理了,都统一放在了这里, 方便大家下载: https://how2j.cn/k/helloworld/helloworld-version/1718.html

上传截图