一、申請(qǐng)Https證書

https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO&commodityCode=cas#/buy

二、安裝證書

Tomcat支持JKS格式證書，從Tomcat7開始也支持PFX格式證書，兩種證書格式任選其一。

文件說明：

證書文件214193373120488.pem，包含兩段內(nèi)容，請(qǐng)不要?jiǎng)h除任何一段內(nèi)容。

如果是證書系統(tǒng)創(chuàng)建的CSR，還包含：證書私鑰文件214193373120488.key、PFX格式證書文件214193373120488.pfx、PFX格式證書密碼文件pfx-password.txt。

1、證書格式轉(zhuǎn)換

在Tomcat的安裝目錄下創(chuàng)建cert目錄，并且將下載的全部文件拷貝到cert目錄中。如果申請(qǐng)證書時(shí)是自己創(chuàng)建的CSR文件，附件中只包含214193373120488.pem文件，還需要將私鑰文件拷貝到cert目錄，命名為214193373120488.key；如果是系統(tǒng)創(chuàng)建的CSR，請(qǐng)直接到第2步。

到cert目錄下執(zhí)行如下命令完成PFX格式轉(zhuǎn)換命令，此處要設(shè)置PFX證書密碼，請(qǐng)牢記：

openssl pkcs12 -export -out 214193373120488.pfx -inkey 214193373120488.key -in 214193373120488.pem
2、PFX證書安裝

找到安裝Tomcat目錄下該文件server.xml,一般默認(rèn)路徑都是在 conf 文件夾中。找到

<Connector port="8443"protocol="HTTP/1.1"SSLEnabled="true"scheme="https"secure="true"keystoreFile="cert/214193373120488.pfx"keystoreType="PKCS12"keystorePass="證書密碼"clientAuth="false"SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

3、JKS證書安裝(幫助)

( 1 ) 使用java jdk將PFX格式證書轉(zhuǎn)換為JKS格式證書(windows環(huán)境注意在%JAVA_HOME%/jdk/bin目錄下執(zhí)行)

keytool -importkeystore -srckeystore 214193373120488.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS
回車后輸入JKS證書密碼和PFX證書密碼，強(qiáng)烈推薦將JKS密碼與PFX證書密碼相同，否則可能會(huì)導(dǎo)致Tomcat啟動(dòng)失敗。

( 2 ) 找到安裝 Tomcat 目錄下該文件Server.xml，一般默認(rèn)路徑都是在 conf 文件夾中。找到

<Connector port="8443"protocol="HTTP/1.1"SSLEnabled="true"scheme="https"secure="true"keystoreFile="cert/your-name.jks"keystorePass="證書密碼"clientAuth="false"SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

( 注意:不要直接拷貝所有配置，只需添加 keystoreFile,keystorePass等參數(shù)即可，其它參數(shù)請(qǐng)根據(jù)自己的實(shí)際情況修改 )

4、 重啟 Tomcat。

5、 通過 https 方式訪問您的站點(diǎn)，測(cè)試站點(diǎn)證書的安裝配置，如遇到證書不信任問題，請(qǐng)查看幫助視頻。

三、域名或者“http：//”強(qiáng)制跳轉(zhuǎn)到“https：//服務(wù)”

1.在tomcat里找到conf文件夾下的web.xml文件
2. 找到如下代碼片段（在最下面）

<welcome-file-list><welcome-file>index.html</welcome-file><welcome-file>index.htm</welcome-file><welcome-file>index.jsp</welcome-file></welcome-file-list>

3.在 /welcome-file-list 下面添加

<login-config><!-- Authorization setting for SSL --><auth-method>CLIENT-CERT</auth-method><realm-name>Client Cert Users-only Area</realm-name></login-config><security-constraint> <!-- Authorization setting for SSL --><web-resource-collection ><web-resource-name >SSL</web-resource-name><url-pattern>/*</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee></user-data-constraint></security-constraint>

總結(jié)

以上是生活随笔為你收集整理的网站的Http请求转为Https请求的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。