为了账号安全,请及时绑定邮箱和手机立即绑定

tomcat安装PFX格式证书支持https

标签:
Html5


tomcat9 需要对证书做友好名称重命名,在windows搜索mmc


https://img2.sycdn.imooc.com/5fa8f22d0001cf1513310797.jpg


https://img4.sycdn.imooc.com/5fa8f24000019d3c12910751.jpg


https://img4.sycdn.imooc.com/5fa8f2a000019e3c11410779.jpg


https://img3.sycdn.imooc.com/5fa8f2bc000102c707470713.jpg


在这里导入本地的pfx证书,然后下一步下一步,导入后再把证书导出来,这个导出的证书放在tomcat的根目录下建立一个cert,放进去

然后修改conf/server.xml

增加以下内容:

<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"                   port="443" SSLEnabled="true"                   maxThreads="150" scheme="https" secure="true"               keystoreFile="D:\software\apache-tomcat-9.0.37-windows-x64\apache-tomcat-9.0.37\cert\zsxmhospital.pfx" keystorePass="m9S847kl"               clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"  />


然后如果要本地测试,那么找到C:\Windows\System32\drivers\etc

编辑host文件,然后增加这个证书的域名:  xxx跟你的pfx支持的域名一样

  • 127.0.0.1        xxx.com   

如果你的应用本地使用原来使用http是用http://localhost:8085/login访问的,那么使用https使用

https://xxx.com/login来访问,本人测试过真实可用

点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
全栈工程师
手记
粉丝
6509
获赞与收藏
303

关注作者,订阅最新文章

阅读免费教程

  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消