没有ssl证书的小伙伴可以去腾讯云申请一个免费的一年 ssl 证书
前提知道
(1) 不带证书的时候,我们用默认的80端口
(2) 有ssl证书的时候,有个特定的443端口
进入到 tomcat/conf目录下
1 .您可以在 server.xml 中添加以下配置,切记把原来的相同内容删除掉
<!--这个是默认80端口 当加上ssl 证书的时候 一定要把重定向 redirectPort="8443" 改成 redirectPort="443" 这样访问http他就会重定向到带有ssl证书的端口上去了(当开启HTTP强制跳转HTTPS的时候才生效,2说明开启方法) --> <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" URIEncoding="utf-8"/> <!-- 这个是带有ssl证书访问时的默认443端口, 下面是一些配置项 --> <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="E:\Program Files\crt\你自己的证书路径.pfx" keystorePass="证书密码"/>
2 . 配置web.xml文件,开启HTTP强制跳转HTTPS。在文件</welcome-file-list>后添加以下内容:
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
end;