本文的主要功能**完成linux下tomcat的配置使得项目可以使用https访问https相比http访问会安全很多.同时,在某些平台下开发需要使用https前缀作为接口链接,因此本文具有一定的记录价值。**大部分申请SSL证书的教程都是使用jdk自带的命令来设置的。经过实验,可以成功使用https访问,但是大部分浏览器(笔者使用的是谷歌浏览器)都会提示不是安全问题。如果你是一个有一点强迫症、完美主义的人,或者对不安全词的出现感到厌恶的人,你可以按照下面的步骤进行设置。这里推荐使用阿里云提供的免费证书申请通道进行申请。进入门户申请链接后,选择免费版,按步骤申请即可。因为本文作者之前申请过证书,所以并不难。如有需要,找相关职位申请。时间久了,想不起来要不要先申请域名了。如果需要先购买域名,需要先对购买的域名进行备案,备案完成后再申请。一个阿里云账号可以免费申请25个SSL证书,每个证书有效期为一年。申请完SSL证书后,最重要的就是申请相关操作提供的SSL证书+密码。申请成功后,下载相应的服务器文件。下载完成后,将.pfx后缀的文件上传到服务器。下载中的文件,另外一个是txt后缀的文件,里面记录了密码。在Linux中配置Tomcat,首先进入tomcat的conf文件夹,编辑server.conf。把那块最后的8443改成443【说明:80是默认端口,不用之前的8080就可以用http://....直接访问项目】接下来,添加如下配置上面的配置可以复制过去使用。需要注意的是,keystoreFile是SSL证书的文件地址。文件中txt中的字符串为密码xxx,可相应填写**以上设置完成后,重启Tomcat,即可使用不带端口号(8080等)的http://xxxx访问项目,或者使用https://xxxx访问项目。但是如果我们不使用xxxx(ip地址或者域名)直接访问,他默认使用http协议链接,很不爽,所以下一步就是让http链接自动跳转到https!**http自动跳转到https设置,同理,进入Tomcat文件夹下的conf编辑web.xml文件,在末尾添加这一段/sslwebsokect/*>/web-resource-collection>CONFIDENTIAL重启Tomcat就大功告成了!总结:要配置https,首先需要配置jdk和tomcat,因为tomcat运行在jdk之上。在windows下,印象中tomcat6以外的都可以不用配置jdk就可以用。但是,在Linux上似乎并非如此。笔者使用最新的9.0.24tomcat进行测试,仍然需要安装部署jdk。所以需要先配置jdk+tomcat。作者有一篇关于它的文章。有兴趣的可以去实验。配置完jdk+tomcat之后,需要做的就是申请SSL证书,修改Tomcat的配置文件。这就是本文的内容。中间有一个台阶。不清楚阿里云申请证书是否需要域名。如果有,需要先买一个(自己做可以选便宜的,一年10元左右),然后去备案。然后申请证书,下载证书导入linux。将端口号配置更改为tomcat的server.xml并启用https设置最后配置tomcat的web.xml文件,这样输入ip或域名时,可??以自动跳转到更安全的https链接。本文结束。记录于2019-09-1915:01:48
