tomcat 证书部署 -凯发k8官网下载客户端中心

获取证书

由于tomcat和apache类似，所以证书可以通过 apache 接口配置，使用证书和私钥文件完成配置

证书安装

配置ssl连接器，证书解压至tomcat安装目录下的conf/ssl目录下，没有ssl目录的创建一个、然后配置同目录（tomcat安装目录 conf/目录）下的server.xml文件。

找到8443端口这一段，去掉8，替换certificatekeyfile,certificatefile 的值。删除另一个参数certificatechainfile ，配置好的内容如下，然后重启tomcat。

443" protocol="org.apache.coyote.http11.http11aprprotocol" maxthreads="150" sslenabled="true" >
org.apache.coyote.http2.http2protocol" />

d:\apache-tomcat-8.5.23\conf\ssl\niaoyun.com.key" certificatefile="d:\apache-tomcat-8.5.23\conf\ssl\niaoyun.com.crt" type="rsa" />

重启没有报错就表示配置成功了，可在浏览器中打开https链接测试。

http自动跳转https的安全配置

到 conf目录 下的 web.xml。在 后面，，也就是倒数第二段里，加上这样一段

client-cert
client cert users-only area




ssl
/*


confidential

这步目的是让非ssl的connector跳转到ssl的connector去。所以还需要前往 server.xml 进行配置：

8080" protocol="http/1.1"
connectiontimeout="20000"
redirectport="443" />

redirectport改成ssl的connector的端口443，重启后便会生效。