1.购买htttps证书后,下载https证书,选择tomcat下载,如图
解压后可以看到keystorePass
2.将解压后的pfx文件放置到云表的安装目录下
\Latosoft\LatoServer\Bin\Tomcat\conf
3.配置\Latosoft\LatoServer\Bin\Tomcat\conf路径下的server.xml文件。
打开server.xml文件,找到如图所示这一处
改为:
<Connector port="88" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443"/>
然后找到如图所示这一行(如果没有,则跟着上面一行后面新增一行)
改为:
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="D:/Latosoft/LatoServer/Bin/Tomcat/conf/tomcat-https.pfx(第2步中pfx文件存放路径)"
keystoreType="PKCS12"
keystorePass="F98GE2Fp(第1步中打开的pfx-password.txt文件中的keystorePass)"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
注意:括号中的根据相应情况进行填写,其他信息不用改变。此示例中使用的端口号为:8443,
若想使用其他端口号,则要在配置的这两处进行修改(此端口号不能被占用),如图
4.上述配置配置完毕后,重启云表服务器即可生效,此设置后原http地址,与https地址均可以登录,若想不再使用http进行登录,则可以配置重定向,在访问http地址时自动跳转为https地址。
找到下面路径中的web.xml文件
\Latosoft\LatoServer\Bin\Tomcat\webapps\ROOT\WEB-INF
打开web.xml文件,在如图所示位置加上,然后重启云表服务器。
<security-constraint>
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
如图所示