Tomcat配置https SSL证书

0x01 上传证书

证书申请完后，选择Tomcat版本证书文件下载，下载后打开会有两个文件一个是.jks证书还有个是证书秘钥，找到.jks文件上传到tomcat目录conf目录下。

0x02 配置server.xml

找到Tomcat目录中conf目录下server.xml
配置以下代码：（443为https默认访问端口）

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
             maxThreads="150" scheme="https" secure="true"
             keystoreFile="conf/domains.jks"    //证书文件路径
             keystorePass="ah52ayp8zr" 　　&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;//证书密钥
             clientAuth="false" sslProtocol="TLS" />

为了让http访问自动跳转为https访问，要进行如下修改：
找到：

改成：

找到：

改成：

注意：若最后启动tomcat时候报：Catalina.start using conf/server.xml: Element type "Connector" must be followed by either attribute ，请注意不要分行，每个属性间隔一个空格保存就好。

0x03 配置web.xml

编辑web.xml，在该文件标签（一般在文件最末尾）后面加上这样一段：

<login-config>  
   <!-- Authorization setting for SSL -->  
   <auth-method>CLIENT-CERT</auth-method>  
   <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
   <!-- Authorization setting for SSL -->  
   <web-resource-collection >  
       <web-resource-name >SSL</web-resource-name>  
       <url-pattern>/*</url-pattern>  
   </web-resource-collection>  
   <user-data-constraint>  
       <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
   </user-data-constraint>  
</security-constraint>

0x04 最后

保存，退出，重启tomcat服务即可