Tomcat绑定域名,配置https,http自动转到https
1、tomcat绑定域名:
1.先把域名解析到安装tomcat的主机,比如:
2.绑定域名,这里有一个tomcat只部署一个项目,所以我直接把项目房子ROOT目录了。
在tomcat里面,conf文件夹server.xml找到host标签,修改为如下:
<Host name=”xxx.com” appBase=”webapps”
unpackWARs=”true” autoDeploy=”true”> 其中name是域名,其他的没有动 |
3.到这里配置已经ok,但是访问的时候是http:// xxx.com:8080 我们需要把端口号由tomcat默认的8080改为80,还是在server.xml里面,找到Connector标签把8080改成80.
这个时候访问就是可以直接http:// xxx.com了。
2、配置https 这里使用的是阿里云的免费的ssl证书
1.在阿里云证书服务里面下载域名的证书,这里是tomcat,所以选择下载tomcat版本的,如下图:
2.在tomcat根目录(就是和bin,webapps同一个文件夹内)创建一个文件夹cert用来存放证书文件。Cert和bin,webapps在同一个目录。
3.打开server.xml,找到注释掉的” <Connector port=”8443″ 内容,添加2个参数。并且把port=8443改成443. 然后就可以打开https了。注意:用https://域名 访问
keystoreFile=”cert/下载的证书文件.jks” 注意:找对应结尾的
keystorePass=”证书密码” 注意:下载的证书文件里面有 |
到这一步,可以通过https://xxx.com访问不用带端口号,因为https默认443端口。
但是也可以通过http://xxx.com http默认的是80端口。
3、http自动跳转到https
在绑定域名的时候,把端口由8080改成80的地方,这时候把redirectPort=”8443″ 改成443.
意思是80端口的请求,也就是http请求,全部重定向到443(https)端口。同时在conf目录下的web.xml文件内容<web-app>……</web-app>中增加以下配置
<web-app>
<security-constraint>
<web-resource-collection >
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport- guarantee >
CONFIDENTIAL
</transport-guarantee>
</user-data-constraint>
</security-constraint>
</web-app>
重启tomcat,输入http://xxx.com发现自动跳转到https://xxx.com了,配置成功。