修改server.xml

添加Connector

進(jìn)入tomcat下的conf文件夾，下面有個(gè)server.xml文件，修改此文件： 
在<Service name="Catalina"></Service>中添加如下代碼：

1. <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
2. maxThreads="150" scheme="https" secure="true"
3. keystoreFile="/opt/tomcat/apache-tomcat-8.5.12/conf/www.xxxxx.com.jks"
4. ="xxxxxx"
5. clientAuth="false" sslProtocol="TLS" />

參數(shù)說明

keystoreFile配置自己的JKS證書地址，可以使絕對地址也可以是相對地址。

keystorePass配置密鑰。

clientAuth如果是true則只有安裝了對應(yīng)證書的計(jì)算機(jī)才能訪問，如果是false則任何計(jì)算機(jī)都能訪問。

修改port=“80”的Connector

1. <Connector port="80" protocol="HTTP/1.1"
2. connectionTimeout="20000"
3. redirectPort="443" />

把redirectPort指向443端口，也就是上面添加的Connector就行了。  也可以直接把之前的port=“80”的Connector的相關(guān)參數(shù)配置得和port=“443”的Connector一樣，但是一般不這樣做，因?yàn)檫@樣不方便以后跟換Connector配置。

修改web.xml

1. <login-config>
2. <!-- Authorization setting for SSL -->
3. <auth-method>CLIENT-CERT</auth-method>
4. <realm-name>Client Cert Users-only Area</realm-name>
5. </login-config>
6. <security-constraint>
7. <!-- Authorization setting for SSL -->
8. <web-resource-collection >
9. <web-resource-name >SSL</web-resource-name>
10. <url-pattern>/*</url-pattern>
11. </web-resource-collection>
12. <user-data-constraint>
13. <transport-guarantee>CONFIDENTIAL</transport-guarantee>
14. </user-data-constraint>
15. </security-constraint>

配置完成了，重啟tomcat訪問試試效果吧。