接手公司一个人管系统的项目,一直都是IP+port在访问,极不不方便记忆,且近期业务需要通过等级保护认证,必须满足等保三级认证的要求,所以有必要解析二级域名、配置通过https域名来访问项目,以满足等级保护整改的要求。
下面就分步骤简要记录下操作的过程。
一、配置前的准备工作:
- 解析二级域名
- 下载SSL证书(Tomcat版本)
二、配置Tomcat:
1、上传SSL证书文件
ssh远程登录项目所在Linux服务器,进入Tomcat 目录并新建cert文件夹,上传2个SSL证书文件至 cert文件夹下。
2、配置https 访问
编辑 servel.xml 修改对应的配置项

备注:
-
path: 留空则表示为域名根目录,docBase为你的war包所在目录
-
certificateKeystoreFile:SSL证书文件名称
-
certificateKeystorePassword:SSL证书文件密码,keystorePass.txt文件的内容
-
443、80、8080 端口要开启
3、配置http强制跳转https
编辑web.xml 在 welcome-file-list 配置项 下面增加新配置项 login-config
编辑完毕,保存文件