阿里云tomcat配置https证书,自动转入https请求

Author:zfs
条件:阿里云服务器,tomcat,域名
1.首先进入你的阿里云控制台找到域名进去


image.png

2.之后在你的域名后面会有如下信息:


image.png

点击SSL证书进去,下面根据个人情况填写
image.png

3.填写完成之后等待证书签发即可,很快就会签发完成。
等待签发完成之后找到安全云盾里的SSL证书点进去,
image.png

找到后面的下载


image.png

点进去后找到tomcat的
image.png

点击下载证书会出来一个zip文件
4.之后可以在windows或你的服务器上解压出来
如果是windows上可以先解压出来文件夹,使用xftp软件或者在liunx上使用lrzsz把文件送到tomcat的目录下,即下面这个目录:
image.png

此时你应该是没有cert文件夹的,可以在此目录下新建一个cert文件夹,把下载出来的那个文件夹里的所有文件(注意是文件,不要把文件夹放过来)放到cert文件夹下:
image.png

5.此时进入cert目录下执行此命令设置PFX密码,
openssl pkcs12 -export -out xxxxxxxxx(这里填你自己对应的号,下同).pfx -inkey xxxxxxxxxxx.key -in xxxxxxxxxxx.pem
默认的密码是放在那个xxxxxxx.txt文件里的,你可以进去看一看
6.之后进去配置文件,找到conf文件夹里的server.xml文件
image.png

image.png

进去后找到相应的蓝色字体的那个位置,把那段其他颜色的代码插入进去:
image.png

代码如下:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="cert/xxxxxxxxxx(此处填你自己的号).pfx"
keystoreType="PKCS12"
keystorePass="此处是你自己设置的或那个默认的txt文件里的密码"
clientAuth="false" sslProtocol="TLS" />
注意配置的时候尽量别从windows上直接复制过去代码,不然有的时候会因为字的编码出现莫名其妙的bug,注意这里开放的端口号是443,为https的端口号,你也可以写默认的8443,之后再在此文件中找到这个位置:
image.png

你的port可能是8080,这不要紧!找到这个位置就行。
把后面那个位置,你的可能是8443,这不要紧!改成你前面配置成的8443或443.

如果填写443需要去配置一个安全规则,找到安全组进去:

image.png

点击配置规则
image.png

看一下入方向有没有这一条
image.png

有的话看下一步,没有的话点击此处添加安全组规则:
image.png

按如下方式填写点击确定即可
image.png

7.做到上一步重启tomcat就应该可以生效了,但是输入你的域名后不是默认的进入https,还需要进行一步配置
还是conf文件夹下,有一个web.xml文件,编辑找到这个位置:
image.png

在这段代码后面插入如下代码:
<login-config>

<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>

<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
image.png

保存退出,重启tomcat,去查收吧!

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,080评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,422评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,630评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,554评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,662评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,856评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,014评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,752评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,212评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,541评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,687评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,347评论 4 331
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,973评论 3 315
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,777评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,006评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,406评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,576评论 2 349

推荐阅读更多精彩内容

  • 这篇文章是从我的个人博客站点中搬过来的,后面不打算继续维护站点了,所以将之前的文章搬过来。 原文写于2017年9月...
    忠视迹阅读 1,273评论 0 5
  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,633评论 18 139
  • 经过一天的长途跋涉,我们终于顺利地抵达了大理古城,简单安顿后,我们直奔古城。 接待我们的小江,带着我们穿梭在古街上...
    周兰兰阅读 297评论 0 1
  • 九色主要是 甘南 各种旅游资源多样性,包括植物区系、动物区系、生态系统多样性、景观多样性、地址地貌、地形景观、气候...
    北书房阅读 1,153评论 13 21
  • 01 在读书的时候,你最看好的那对情侣,现在怎么样了? 2014年初,我的高中同学王大仙在空间里发了这样一条说说。...
    七佛阅读 1,941评论 8 51