SSL证书使用的是腾讯云免费一年的SSL证书,申请成功之后下载即可。下载后得到一个压缩包,里面有Nginx、tomcat等使用的证书。
1. 在tomcat根文件夹里面新建一个文件夹 cert
2. 将下载的证书复制到第一步中的文件夹中,
我这里需要配置tomcat的证书所以,将解压后的tomcat文件夹里面的文件复制到cert文件夹中。
3. 打开并编辑 */tomcat/conf/server.xml 文件。
将下面代码复制到里面即可
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="cert/你的pfx文件.pfx" keystorePass="keystorePass.txt中的密码"
clientAuth="false" sslProtocol="TLS"
ciphers="TLS_RSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
SSL_RSA_WITH_3DES_EDE_CBC_SHA,
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />
{{ cmt.username }}
{{ cmt.content }}
{{ cmt.commentDate | formatDate('YYYY.MM.DD hh:mm') }}