1. 购买SSL证书
在阿里云/或腾讯云可以申请免费的SSL证书,申请步骤自行百度;
2.下载SSL证书
以腾讯云为例,申请通过后,进入SSL证书列表,将所申请的域名SSL证书下载到本地,如下:
打开Tomcat,如下:
第一个为 jks密码,第二个为jks文件;
3. 配置Tomcat
打开Tomcat所在的目录,打开conf文件夹,打开server.xml文件,添加如下代码:
<Connector SSLEnabled="true" clientAuth="false" keystoreFile="jks文件路径" keystorePass="jks密码" maxThreads="150" port="443" protocol="org.apache.coyote.http11.Http11Protocol" scheme="https" secure="true" sslProtocol="TLS"/>
4. 配置web.xml
将下面内容插入到 项目web.xml 文件中:
<security-constraint> <web-resource-collection> <web-resource-name>ssl</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
配置完成,重启tomcat,打开网站,如下: