用户工具

站点工具


侧边栏

1.bi与可视化saca.dataviz:8运维:8.15tomcat开启https

8.15Tomcat开启https

1.编辑 apache-tomcat-xxx/conf/server.xml

修改connector为如下配置

<connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              keystoreFile="/opt/dataviz/server/apache-tomcat/conf/证书文件名称"
              keystorePass="密码"  
              keystoreType="PKCS12"
              clientAuth="false" sslProtocol="TLS" />

配置属性:

必填项:
    SSLEnabled="true" 
    scheme="https" 
    secure="true"
    clientAuth="false" 
    protocol:有两种模式,Http11NioProtocol 和Http11AprProtocol ,我们要使用第一种。

其他的根据自己的情况修改:
    keystoreFile/certificateKeystoreFile:证书地址,可使用绝对路径,也可以配置相对路径
    keyAlias/certificateKeyAlias:生成证书时输入的别名
    keystorePass/certificateKeystorePassword:生成证书时输入的密钥
    keystoreType:有两种模式。PKCS12和JKS。如果是pfx文件证书选第一种,如果是jks选第二种。

2.编辑 apache-tomcat-xxx/conf/web.xml

在后添加以下内容:

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>
/var/www/html-133/wiki/data/pages/1.bi与可视化saca.dataviz/8运维/8.15tomcat开启https.txt · 最后更改: 2020/12/15 16:26 由 admin