поэтому я купил сертификат SSL, они дали мне такой код:
----- НАЧАТЬ СЕРТИФИКАТ -----
закодированная строка
----- КОНЕЦ СЕРТИФИКАТА -----
Я уже сохранил свой закрытый ключ, и вот так
----- НАЧАЛОЧАСТНЫЙ КЛЮЧ -----
закодированная строка
----- КОНЕЦ ЧАСТНОГО КЛЮЧА -----
Я положил эти два в дваотдельные файлы (cert.txt и pk.txt).
Я использовал эти команды Linux для установки моего сертификата.
1) openssl pkcs12 -export -in [путь к cert.txt]-inkey [путь к pk.txt] -certfile [путь к cert.txt] -out keystore.p12
2) keytool -importkeystore -srckeystore keystore.p12 -srcstoretype pkcs12 -destkeystore finalkeystore.jks -deststoretype JKS
3) keytool -changealias -keystore [путь к finalkeystore.jks] -alias 1
эти 3 команды выполняются успешно!Я поместил приведенный ниже код в мой файл server.xml в папке tomcat.
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
connectionTimeout="20000"
maxThreads="250"
scheme="https" secure="true" clientAuth="false"
sslProtocol="TLS" keystoreFile="/home/finalkeystore.jks"
keyAlias="whatisetinthirdcommand"
keystorePass="mypass" />
Кроме того, я установил следующие строки кода для моего файла web.xml в моем проекте!
<security-constraint>
<web-resource-collection>
<web-resource-name>MyApplication</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
Я не видел никаких проблем с установкой сертификата!но когда я запустил tomcat и искал свой веб-сайт, он перенаправляет на https://localhost !!Я отредактировал транспортную гарантию NONE, и он вернулся к тому, что было раньше (прекрасное приложение без https)!есть ли проблемы с моим процессом?я сделал что-то не так?
PS: я использую tomcat 8 и JDK8