Tomcat下部署HTTPs
生成Keystore和cer文件
如果需要认证过的CA应该到相关的机构去购买,阿里云提供了相关的服务。由于本处做测试使用,所以使用keytool自己生成。
命令执行完会在路径下生成两个文件,tomcat_cert.keystore
和tomcat_cert.keystore
配置HTTPs访问
使用Tomcat版本为8.5.32, 修改Tomcat下的conf/server.xml,修改如下内容:
配置HTTP重定向到HTTPs
为了彻底支持HTTPs,所以决定所有请求到HTTP的请求都应该重定向到HTTPs的路径。需要做如下配置
将8080端口改为80,8443改为443
将8009处的8443改为443
修改conf/web.xml
在web.xml最后</web>之前加上如下内容
验证
重启服务并分别访问http://localhost/
和https://localhost/
进行验证HTTPs和HTTP重定向是否生效: