Tomcat配置https (http转https) (环境: Linux Ubuntu 16.04 64bit , ECS for Aliyun)
背景:之前使用的nginx+uwsgi+django时候就已经申请到了一年的ssl免费证书(如果你没有就得先申请),因为打算改用java开发,今天由Nginx改成Tomcat,折腾了差不多一小时,其实很简单,只要几分钟稍加修改tomcat安装目录下的conf/server.xml即可。以下是配置过程:
1.配置80端口
tomcat连接端口我们平时开发中常用的是8080,但如果绑定了域名,需要是用http来访问,就要改为80.找到下面这一段,修改8080为80即可实现使用http访问tomcat。然后再修改为8443为443,表示将80端口的请求转发到443端口。
修改完成后如下所示:
2.配置443端口
找到下面这一段注释,并复制,然后粘贴在它后面,并去掉注释,修改以下几行:
1.修改 port="8443"为port="443";
2.修改certificateKeyFile="conf/localhost-rsa-key.pem"和certificateFile="conf/localhost-rsa-cert.pem"中的值为你具体的公钥和私钥的路径;
3.删除certificateChainFile="conf/localhost-rsa-chain.pem"这一行,因为我没有这个文件,如果你有就将值改为你自己的文件路径即可。
完事如下所示:
试试↓