主题
Tomcat 8.5 +
准备工作
- Tomcat 版本 大于 8.5
- SSL 证书文件
安装步骤
进入 Tomcat 安装目录,把证书的 jks 格式文件放在 tomcat 安装目录。
txtconf/ssl/yourdomain.com.jks打开 tomcat 配置文件 conf/server.xml
- tomcat 默认一般是 8080 端口或者 80 端口,先找到这一段。
xml<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />- 修改 server.xml 配置文件,在这段下面插入下面配置。
xml<Connector port="443" protocol="org.apache.coyote.http11.Http11Nio2Protocol" maxThreads="150" SSLEnabled="true" defaultSSLHostConfigName="yourdomain.com"> <SSLHostConfig hostName="yourdomain.com"> <Certificate certificateKeystoreFile="conf/ssl/yourdomain.com.jks" certificateKeystorePassword="密码" type="RSA" /> </SSLHostConfig> </Connector>protocol 可选: org.apache.coyote.http11.Http11NioProtocol - non blocking Java NIO connector org.apache.coyote.http11.Http11Nio2Protocol - non blocking Java NIO2 connector org.apache.coyote.http11.Http11AprProtocol - the APR/native connector.
重启服务
验证配置
- 使用 HTTPS 访问
常见问题
连接问题
- 检查端口配置
- 验证防火墙设置
- 确认服务状态
SSL 问题
- 检查证书配置
- 验证密钥库设置
- 确认 SSL 协议版本