tomcat的https配置
1、下载证书
申请域名并通过审核后就可以下载电子证书
点击选择我的证书
我这里选择免费证书
然后按照提示下载 tomcat 的相关证书
会有两个文件,一个是.pfx密钥文件文件,一个.txt密码文件
2、配置证书
1.上传文件到服务器
在你的服务器tomcat目录下建一个cert文件夹,如下
/usr/local/tomcat/apache-tomcat-9.0.34/cert
把.pfx和.txt文件放到里面(.txt密码可以不放)
2、编辑conf/server.xml文件
Tomcat 9强制要求证书别名设置为tomcat。您需要使用以下keytool命令将protocol="HTTP/1.1"转换成protocol=“org.apache.coyote.http11.Http11NioProtocol”
your.pfx是你证书.pfx的名字(注意.pfx文件的路径要根据自己的路径)
keytool -changealias -keystore your.pfx -alias alias -destalias tomcat
编辑conf/server.xml文件
如果你没有执行上面的命令,可以直接protocol=“org.apache.coyote.http11.Http11NioProtocol” 代替protocol=“HTTP/1.1”
<