其他分享
首页 > 其他分享> > 使用群辉内置tomcat配置https访问和配置ssl

使用群辉内置tomcat配置https访问和配置ssl

作者:互联网

第一步,你得有一个SSL证书,我这里使用的是阿里云申请到的免费型DV证书,进入阿里云SSL应用,下载已经签发的证书,证书类型请选择tomcat。
在这里插入图片描述第二步,打开WinSCP(软件自己到百度搜索,有一大堆下载链接,不过要使用winscp必须要获得群辉的root权限),ssh进入到群辉的根目录,找到tomcat的配置文件server.xml和web.xml,文件的路径地址为volume1>@appstore>Tomcat7>src>conf,在src文件下新建一个文件夹,名字随意,我这里取名ssl,是用于存放SSL证书的。

在这里插入图片描述

第三步,打开server.xml,找到

 <!--
 <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
-->

在这里插入图片描述
去掉注释,添加keystoreFile=“ssl/证书” keystorePass=“密码”,其中,ssl是你在第二步中新建的文件夹,记得放入你的证书。

 <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               keystoreFile="ssl/证书" keystorePass="密码"
               clientAuth="false" sslProtocol="TLS" />

在这里插入图片描述
第四步,修改web.xml,搜索,在后面添加以下内容,这是为了使tomcat能够强制进入https。

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint> 

在这里插入图片描述第五步,把修改好的server.xml和web.xml放回原处覆盖掉,重启tomcat,就可以使用https进行访问了。

标签:xml,web,tomcat,证书,群辉,ssl,https,SSL
来源: https://blog.csdn.net/mr_zql/article/details/92207624