修改connector为如下配置
<connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="/opt/dataviz/server/apache-tomcat/conf/证书文件名称"
keystorePass="密码"
keystoreType="PKCS12"
clientAuth="false" sslProtocol="TLS" />
配置属性:
必填项:
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
protocol:有两种模式,Http11NioProtocol 和Http11AprProtocol ,我们要使用第一种。
其他的根据自己的情况修改:
keystoreFile/certificateKeystoreFile:证书地址,可使用绝对路径,也可以配置相对路径
keyAlias/certificateKeyAlias:生成证书时输入的别名
keystorePass/certificateKeystorePassword:生成证书时输入的密钥
keystoreType:有两种模式。PKCS12和JKS。如果是pfx文件证书选第一种,如果是jks选第二种。
在后添加以下内容:
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>