1、配置

<Connector port="80" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="443" />

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS"

            keystoreFile="cert/xxx.jks" keystorePass="xxxxx"/>

<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

  密码设置成一样的,省心;

2、在tomcat 下mkdir cert,在cert下根据命令创建jks:

keytool -importkeystore -srckeystore 2#############951.pfx -destkeystore sslkey.jks -srcstoretype PKCS12 -deststoretype JKS

3、开启443防火墙;

4、conf 下的web.xml配置

<welcome-file-list>

        <welcome-file>index.html</welcome-file>

        <welcome-file>index.htm</welcome-file>

        <welcome-file>index.jsp</welcome-file>

    </welcome-file-list>

<login-config>

 <!-- Authorization setting for SSL -->

 <auth-method>CLIENT-CERT</auth-method>

 <realm-name>Client Cert Users-only Area</realm-name>

 </login-config>

 <security-constraint>

<!-- Authorization setting for SSL -->

 <web-resource-collection >

 <web-resource-name >SSL</web-resource-name>

 <url-pattern>/*</url-pattern>

 </web-resource-collection>

 <user-data-constraint>

 <transport-guarantee>CONFIDENTIAL</transport-guarantee>

 </user-data-constraint>

 </security-constraint>

  *******************************现在用的下面的*********************************

1、下载tomcat的证书,解压;

2、上传到Tomcat根目录下的cert文件夹

3、配置server.xml

    <Connector port="80" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="443"  URIEncoding="UTF-8" useBodyEncodingForURI="true"/>

		<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"

           maxThreads="150"

          SSLEnabled="true">

            <SSLHostConfig>

            <Certificate  certificateKeystoreFile="cert/2075587_beicaiduo.com.pfx"

            certificateKeystorePassword="VV5OflnA"

             certificateKeystoreType="PKCS12" />

			 </SSLHostConfig>

    </Connector>

	 <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

  4、防火墙,阿里云的安全配置

5、重启完事

最新文章

  1. InstallUtil在windows服务中的使用(转)+ 服务安装的注意事项
  2. 信息安全系统设计基础实验二 20135210&amp;20135218
  3. 查看linux发行版本、内核版本命令
  4. 转 cocos2dx内存优化
  5. placeholder在ie789下无效
  6. as3基础知识
  7. linux之mysql启动问题
  8. spring mvc视频
  9. case when遇到空串转成0
  10. SQL Server DML(UPDATE、INSERT、DELETE)常见用法(一)
  11. sybase 修改用户密码
  12. C#.NET 用程序画图,曲线图
  13. [解决问题] E: 无法获得锁 /var/lib/dpkg/lock - open (11: 资源暂时不可用)
  14. 专业的web打印插件
  15. jQuery的deferred对象实战应用(附:Exchar动态多条数据展示并在topic展示详细数据)
  16. matlab——之class类(详细总结)
  17. Remastersys打包你自己的ubuntu成iso文件
  18. 微信公众号开发加密解密异常java.security.InvalidKeyException:illegal Key Size
  19. python 容器类型数据 (str list tuple set dict)
  20. [openjudge-贪心]删数问题

热门文章

  1. has invalid type &lt;class &#39;numpy.ndarray&#39;&gt;, must be a string or Tensor
  2. shell命令相关
  3. 2.ansible-playbook基本参数
  4. dom定位的三种元素
  5. 【NLP】How to Generate Embeddings?
  6. 进程间通讯:有名管道FIFO
  7. u盘中毒,启动显示找不到指定模块
  8. Snowflake Snow Snowflakes POJ - 3349 Hash
  9. 学习Android过程中遇到的问题及解决方法——AS为xutils添加依赖
  10. python+unnitest时运行后不执行main函数里面的内容