1. 安装tomcat
在有jdk的基础上,安装一个新的tomcat(这一步看个人习惯)
2. 申请免费证书
keytool -genkey -alias tomcat -keyalg RSA -keystore /root/apache-tomcat-8.5.24-wechat/conf/.keystore #使用证书
申请免费SSL证书,参考https://zhangge.net/4890.html。也可以自定义证书,但是不建议使用,可以参考https://blog.csdn.net/chendangyao/article/details/21029057
3. tomcat配置
配置tomcat的server.xml(默认的已经有 被注释8443的connector,不用管,直接添加这一段443的connector即可,其中keystoreFile是第2步的证书存放绝对路径,keystorePass是密码,密码可以通过http://coderstoolbox.net/string/#!encoding=xml&action=encode&charset=none进行加密,加密后的形式是:keystorePass="wechat@HYH”):
//443的connector的配置
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="/root/apache-tomcat-8.5.24-wechat/conf/.keystore"
keystorePass="wechat@HYH"/>
4.Nginx(可选)
如果有Nginx还要对Nginx进行配置,配置Nginx.conf,取消注释下列内容:
HTTPS server
server {
listen 443 ssl;
server_name localhost;
ssl_certificate cert.pem;
ssl_certificate_key cert.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
5. 重启Nginx服务(可选)
cd /usr/local/nginx/sbin
./nginx -s reload