1.准备证书
本示例用的证书为***.JKS,将文件拷贝到tomcat的conf文件夹下备用。
2.修改配置文件,打开server.xml,将Connector部分注释掉,新增代码如下:
<Connector port="7772"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="/usr/weixin-tomcat/apache-tomcat-9.0.17/conf/*****n.jks"
keystorePass="******"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
复制代码
修改完成保存,重启tomcat即可,若在运行时出现502错误,则有可能是keystorePass字段设置有问题,修改为正确的值后,重启tomcat即可。 |