Tomact配置域名HTTPS访问

chosen1cwp 2021年07月16日 70次浏览

接手公司一个人管系统的项目,一直都是IP+port在访问,极不不方便记忆,且近期业务需要通过等级保护认证,必须满足等保三级认证的要求,所以有必要解析二级域名、配置通过https域名来访问项目,以满足等级保护整改的要求。

下面就分步骤简要记录下操作的过程。

一、配置前的准备工作:

  • 解析二级域名
  • 下载SSL证书(Tomcat版本)

二、配置Tomcat:

1、上传SSL证书文件

ssh远程登录项目所在Linux服务器,进入Tomcat 目录并新建cert文件夹,上传2个SSL证书文件至 cert文件夹下。

cert

2、配置https 访问

编辑 servel.xml 修改对应的配置项

web.xml

web.xml

web.xml

备注:
  • path: 留空则表示为域名根目录,docBase为你的war包所在目录

  • certificateKeystoreFile:SSL证书文件名称

  • certificateKeystorePassword:SSL证书文件密码,keystorePass.txt文件的内容

  • 443、80、8080 端口要开启

3、配置http强制跳转https

编辑web.xml 在 welcome-file-list 配置项 下面增加新配置项 login-config

web.xml

编辑完毕,保存文件

4、重启Tomcat服务,访问即可。