文章目录

服务器配置https

第一步、申请证书

这个网上有很多申请方法,不论你是阿里云还是腾讯云都有自带的申请途经,这里就不再赘述。

第二步、进行配置(linux)

1、在tomcat的conf目录下创建新的目录cert(用来存放证书和验证秘钥)
在这里插入图片描述
2、修改tomcat目录的conf下的配置文件server.xml中的如下部分:

    <!-- 配置https所需
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->
    
     <Connector port="443" protocol="HTTP/1.1"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="/software/tomcat7.0/conf/cert/www.mmzsblog.cn.jks"
               keystorePass="f5z2i2fz2wrm25g"
    />

注释部分是tomcat原有的默认配置;上下对比即可找到区别:
在这里插入图片描述
注:
keystoreFilewww.mmzsblog.cn.jks证书的存放路径;
keystorePasskeystorePass.txt中存放的秘钥内容。

第三步、进行配置(windows server)

和第二步操作一样,只是配置内容略有不同:

<Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    maxHttpHeaderSize="8999"
    keystoreFile="C:\software\tomcat7.0\conf/cert\www.mmzsblog.cn.jks"
    keystoreType="PKCS12"
    keystorePass="f5z2i2fz2wrm25g"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
GitHub 加速计划 / li / linux-dash
10
2
下载
A beautiful web dashboard for Linux
最近提交(Master分支:1 个月前 )
186a802e added ecosystem file for PM2 5 年前
5def40a3 Add host customization support for the NodeJS version 5 年前
Logo
GitCode 开源社区

新一代开源开发者平台 GitCode,通过集成代码托管服务、代码仓库以及可信赖的开源组件库,让开发者可以在云端进行代码托管和开发。旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐

cover

从编程少年到开源领袖,奇淼如何用 AI 重新定义开发效率?|CodeMaster#7

avatar GitCode 开源社区
cover

我的第一个开源项目|PyRemote:从百行脚本到 5000 Star 的星火燎原之路

avatar GitCode 开源社区
cover

混元世界模型 1.1 在 GitCode 开源!秒级生成 3D 世界,开发者速来体验!

avatar GitCode 开源社区