目次一:证书设置下载已签发的证书、选择 Tomcat 版本
找到如下代码 [code]<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" maxParameterCount="1000" />[/code]然后再下方添加如下代码 [code]<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" scheme="https" secure="true" keystoreFile="cert/www.itmrhuang.com.pfx" keystoreType="PKCS12" keystorePass="xuhay76l" clientAuth="false" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>[/code]
末了 重启 Tomcat 即可通过 HTTPS 举行访问。 (确保服务器安全组确认已开启 443 端口,如果已经安装了宝塔面板的话,也得在宝塔内里开启安全组443端口) 二:Tomcat设置 http主动跳转 https留意: 在 [code]server.xml[/code]中不能写[code]中文注释[/code],否则编译不通过,就很离谱!!! 起首确保上面设置后,https能够正常访问后,在举行设置 http主动转https 开始: 1:在 server.xml 文件的 <Host> 标签内,添加一个新的 <Valve> 以启用重定向。 添加以下设置: [code]<Valve className="org.apache.catalina.valves.rewrite.RewriteValve" />[/code]这将启用 URL 重写功能。 2:在 Tomcat 的 conf 目次中,创建一个名为 [code]rewrite.config[/code] 的文件,用于设置重写规则。 接着在 rewrite.config 文件中,添加以下内容: [code]RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301][/code]这段设置表示,如果请求是通过非 HTTPS 发起的,将其重定向到对应的 HTTPS URL。 3:生存所有更改,然后重新启动 Tomcat 以应用新设置。 完成以上步调后,当客户端通过 HTTP 访问您的 Web 应用程序时,它将被主动重定向到相应的 HTTPS URL 附录: 其实我已经设置cdn,而且在ssl证书服务内里,点击摆设,将ssl证书摆设到了cdn上,理论上来说就不必再tomcat服务这边再设置了,由于你既然设置分发网络服务,那么咱们所有访问理应通过cdn节点,但是感觉貌似不好使,会碰到一些意想不到的题目(要么欣赏器缓存题目,要么本地缓存题目,要么本地网络与dns缓存需要清理,要么....),头疼,然后索性在tomcat服务器上设置 ssl 总结以上为个人经验,希望能给各人一个参考,也希望各人多多支持脚本之家。 来源:https://www.jb51.net/server/329045mso.htm 免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )
GMT+8, 2025-4-5 00:00 , Processed in 0.075849 second(s), 29 queries .
Powered by Mxzdjyxk! X3.5
© 2001-2025 Discuz! Team.
