Tomcat9 配置Https、Http 、SSL(.pfx)证书 、TSL1.2
1. 将相关证书文件放在tomcat>conf目录下。
2. 编辑tomcat>conf>server.xml。根据需求修改端口http/https对应端口。
提示:http://127.0.0.1 能直接访问默认端口为80 ------- https://127.0.0.1 能直接访问默认端口为443
- 修改之前:tomcat默认访问端口为8080,重定向端口为8443。
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
- 修改之后:根据需求进行端口修改(此处我采用80和443端口)。
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
3. 配置ssl证书、指定TSL版本(此处我采用.pfx格式的证书、TSL1.2)。
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig protocols="TLSv1.2">
<Certificate certificateKeystoreFile="conf/xxx.pfx"
certificateKeystorePassword="123123"
certificateKeystoreType="PKCS12"
type="RSA" />
</SSLHostConfig>
</Connector>
3. 最终效果图如下。