一、申請Https證書

https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO&commodityCode=cas#/buy

二、安裝證書

Tomcat支持JKS格式證書，從Tomcat7開始也支持PFX格式證書，兩種證書格式任選其一。

文件說明：

證書文件214193373120488.pem，包含兩段內容，請不要刪除任何一段內容。

如果是證書系統創建的CSR，還包含：證書私鑰文件214193373120488.key、PFX格式證書文件214193373120488.pfx、PFX格式證書密碼文件pfx-password.txt。

1、證書格式轉換

在Tomcat的安裝目錄下創建cert目錄，并且將下載的全部文件拷貝到cert目錄中。如果申請證書時是自己創建的CSR文件，附件中只包含214193373120488.pem文件，還需要將私鑰文件拷貝到cert目錄，命名為214193373120488.key；如果是系統創建的CSR，請直接到第2步。

到cert目錄下執行如下命令完成PFX格式轉換命令，此處要設置PFX證書密碼，請牢記：

openssl pkcs12 -export -out 214193373120488.pfx -inkey 214193373120488.key -in 214193373120488.pem
2、PFX證書安裝

找到安裝Tomcat目錄下該文件server.xml,一般默認路徑都是在 conf 文件夾中。找到

<Connector port="8443"protocol="HTTP/1.1"SSLEnabled="true"scheme="https"secure="true"keystoreFile="cert/214193373120488.pfx"keystoreType="PKCS12"keystorePass="證書密碼"clientAuth="false"SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

3、JKS證書安裝(幫助)

( 1 ) 使用java jdk將PFX格式證書轉換為JKS格式證書(windows環境注意在%JAVA_HOME%/jdk/bin目錄下執行)

keytool -importkeystore -srckeystore 214193373120488.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS
回車后輸入JKS證書密碼和PFX證書密碼，強烈推薦將JKS密碼與PFX證書密碼相同，否則可能會導致Tomcat啟動失敗。

( 2 ) 找到安裝 Tomcat 目錄下該文件Server.xml，一般默認路徑都是在 conf 文件夾中。找到

<Connector port="8443"protocol="HTTP/1.1"SSLEnabled="true"scheme="https"secure="true"keystoreFile="cert/your-name.jks"keystorePass="證書密碼"clientAuth="false"SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

( 注意:不要直接拷貝所有配置，只需添加 keystoreFile,keystorePass等參數即可，其它參數請根據自己的實際情況修改 )

4、 重啟 Tomcat。

5、 通過 https 方式訪問您的站點，測試站點證書的安裝配置，如遇到證書不信任問題，請查看幫助視頻。

三、域名或者“http：//”強制跳轉到“https：//服務”

1.在tomcat里找到conf文件夾下的web.xml文件
2. 找到如下代碼片段（在最下面）

<welcome-file-list><welcome-file>index.html</welcome-file><welcome-file>index.htm</welcome-file><welcome-file>index.jsp</welcome-file></welcome-file-list>

3.在 /welcome-file-list 下面添加

<login-config><!-- Authorization setting for SSL --><auth-method>CLIENT-CERT</auth-method><realm-name>Client Cert Users-only Area</realm-name></login-config><security-constraint> <!-- Authorization setting for SSL --><web-resource-collection ><web-resource-name >SSL</web-resource-name><url-pattern>/*</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee></user-data-constraint></security-constraint>

總結

以上是生活随笔為你收集整理的网站的Http请求转为Https请求的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。