Tomcat 使⽤ JKS 格式的证书。
将服务器证书⽂件(domain.com.jks),配置在 Tomcat 中。
⽂本编辑器打开 Tomcat 安装⽬录下 conf ⽬录中的 server.xml ⽂件,更新以 下内容。
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150"
scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="jks 路径"
keystorePass="jks 密码" truststoreFile="jks 路径" truststorePass="jks 密码" />
其中:
SSL 访问端⼝:port="443"
禁⽤ SSLv2、SSLv3 协议:sslProtocol="TLS" 证书⽂件:keystoreFile="jks 路径"
证书密码:keystorePass="jks 密码" 信任证书链⽂件:truststoreFile="jks 路径" 信任证书链密 码:truststorePass="jks 密码" Tomcat8.5 及以上配置:
<Certificate
certificateKeystoreFile="jks 路径" certificateKeyAlias="jks 证书别名"
certificateKeystorePassword="jks 密码" type="RSA" />
//其他站点复制多个 SSLHostConfig
其中:
SSL 访问端⼝:port="443"
证书⽂件:certificateKeystoreFile ="jks 路径" 证书别名:certificateKeyAlias="jks 证书别名"
证书密码:certificateKeystorePassword ="jks 密码"
配置完成后,重新启动 Tomcat。 可选: 开启 HTTP 强制跳转 HTTPS。
配置 web.xml ⽂件,在⽂件后添加以下内容:
CLIENT-CERT
Client Cert Users-only Area
SSL /*
CONFIDENTIAL