Tomcat绑定域名,配置https,http自动转到https

Tomcat绑定域名,配置https,http自动转到https

1、tomcat绑定域名:

1.先把域名解析到安装tomcat的主机,比如:

 

2.绑定域名,这里有一个tomcat只部署一个项目,所以我直接把项目房子ROOT目录了。

在tomcat里面,conf文件夹server.xml找到host标签,修改为如下:

<Host name=”xxx.com”  appBase=”webapps”

unpackWARs=”true” autoDeploy=”true”>

其中name是域名,其他的没有动

3.到这里配置已经ok,但是访问的时候是http:// xxx.com:8080  我们需要把端口号由tomcat默认的8080改为80,还是在server.xml里面,找到Connector标签把8080改成80.

这个时候访问就是可以直接http:// xxx.com了。

2、配置https 这里使用的是阿里云的免费的ssl证书

1.在阿里云证书服务里面下载域名的证书,这里是tomcat,所以选择下载tomcat版本的,如下图:

2.在tomcat根目录(就是和bin,webapps同一个文件夹内)创建一个文件夹cert用来存放证书文件。Cert和bin,webapps在同一个目录。

3.打开server.xml,找到注释掉的” <Connector port=”8443″ 内容,添加2个参数。并且把port=8443改成443. 然后就可以打开https了。注意:用https://域名  访问

keystoreFile=”cert/下载的证书文件.jks”  注意:找对应结尾的

keystorePass=”证书密码”         注意:下载的证书文件里面有

到这一步,可以通过https://xxx.com访问不用带端口号,因为https默认443端口。

但是也可以通过http://xxx.com  http默认的是80端口。

3http自动跳转到https

在绑定域名的时候,把端口由8080改成80的地方,这时候把redirectPort=”8443″ 改成443.

意思是80端口的请求,也就是http请求,全部重定向到443(https)端口。同时在conf目录下的web.xml文件内容<web-app>……</web-app>中增加以下配置

<web-app>

<security-constraint>

<web-resource-collection >

<web-resource-name>SSL</web-resource-name>

<url-pattern>/*</url-pattern>

</web-resource-collection>

<user-data-constraint>

<transport- guarantee >

CONFIDENTIAL

</transport-guarantee>

</user-data-constraint>

</security-constraint>

</web-app>

重启tomcat,输入http://xxx.com发现自动跳转到https://xxx.com了,配置成功。

小站主要是个人在开发过程中遇到的问题,解决方案的记录,与君分享。
vsalw技术博客 » Tomcat绑定域名,配置https,http自动转到https

提供最优质的资源集合

立即查看 了解详情