Linux-CentOS7部署
war放置
war放到tomcat的webapps目录内
修改配置
修改tomcat的server.xml文件
HTTP:
找到Connector元素,修改端口
HTTPS-SSL:
在server.xml文件内找到如下内容
修改内容如下
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="证书路径 omcat.keystore" keystorePass="证书密码iwideal" />
配置运行war包
复制Host元素进行修改。如下(appBase是war所在目录; /app是war包名称)
设置Http访问自动跳转Https
在conf目录下的web.xml。在</welcome-file-list>后面,</web-app> 前面,也就是倒数第二段里,加上这样一段:
<login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
并且Http设置标签内要与Https端口对应上
