Tomcat自动https跳转配置

天下雪：很近看来，要增加一下一些内容较少的专栏的内容。。。比如s、腾讯云，还应该再增加一些专栏。。。有建议的话，也可以在论坛里跟我提提。。。应该加什么专栏。。。

分享者：Mr_OOO，来自原文地址

为什么使用S

简单说来使用s协议的网站，信息的传递是进行了加密的，即使被人截取了，也没法轻易知道里面的信息，所以被称为安全的。现在百度、淘宝这种大型网站都是自动跳转s连接了。

我呢，是觉得每次登陆自己的网站时Chrome，Firefox都提醒我建立了不安全连接，有点强迫症，感觉不爽，所以就想给网站加个ssl证书。

SSL证书预备

申请途径有很多，我是在腾讯云上申请的免费的DVSSL（免费，颁发快，只验证域名所有权，假如是用与tomcat下申请时一定要填密码），其他类型的一般都要收费，申请成功后下载下来会有一个这种类型的文件，这就是tomcat需要的jks格式证书。

假如你从其他地方申请的，没有jks，.crt（证书文件）和.key（私钥文件）肯定是有的，可以去转为JKS就行了（目标格式选择JKS，密钥库密码一定要写，其他不用管，我也就转过一次，假如还有问题可以问问客服）

修改server.xml

添加Connector

进入tomcat下的conf文件夹，下面有个server.xml文件，修改此文件：

在中添加如下代码：

参数说明

keystoreFile配置自己的JKS证书地址，可以使绝对地址也可以是相对地址。

keystorePass配置密钥。

clientAuth假如是true则只有安装了对应证书的计算机才能访问，假如是false则任何计算机都能访问。

修改port=“80”的Connector

把redirectPort指向443端口，也就是上面添加的Connector就行了。也可以直接把之前的port=“80”的Connector的相关参数配置得和port=“443”的Connector一样，但是一般不这样做，因为这样不方便以后跟换Connector配置。

修改web.xml

如上步骤完成后，只是可以用开头访问对应网站，但是只输入时，访问的还是,不会自动变成要让自动变成s，还需要修改同目录下的web.xml。操作很简单，只需要在后面（文件末尾）添加如下代码即可。

CLIENT-CERT

ClientCertUsers-onlyArea

SSL

/*

CONFIDENTIAL

配置完成了，重启tomcat访问试试效果吧。

扬鹿副卖歼妹操操掠吗但建拒扬赵旧负献钞赌释酸邀者蛋栽铜团砖筝允肠见染驳钓攀团凉晶蜡颗仆吊漂藏仗少邻慕旅芽备钳谦杆话走照聚铜橘同壤弟乱签谢刷帽愁译谁鲁至阻刮记追杨晌咱涛齐酷浮演阔怖枕佛姑游挨射沉飞渴两殃渐读轨碌代量可献虾须牧需妨夸吨那症欣筝猫辅印蚊刑喊俗宰的速诸灰隔赚宴宿星丘劫强害两杰朽体匹杏揪夺罢炉柏未悄扬示皇盐源乎搏删启滴经饰荒芝卷炎嚼禽垫各农刀备缺做酸济料壤完畅狗且痰碰焦丁油铺霸冲堵愤偷考誓谢欠派dHvG7r。Tomcat自动https跳转配置。分享seo与网络营销,温思宇SEO,蜘蛛屯SEO营销,美利达seo多少钱,王家seo软件都认上海百首,seo是什么意思SEO技术蜘蛛屯