TomcatSSL访问

1.1 上传证书到服务器
[sntops@VM-6-7-centos nwsnt_bcpcs]$ ll
总用量 152
drwxr-x--- 3 sntops sntops  4096 12月 17 10:49 bin
-rw-r----- 1 sntops sntops 18982 11月 12 23:41 BUILDING.txt
drwx------ 4 sntops sntops  4096 12月 17 10:44 conf
-rw-r----- 1 sntops sntops  5409 11月 12 23:41 CONTRIBUTING.md
drwxr-x--- 2 sntops sntops  4096 12月 14 14:24 lib
-rw-r----- 1 sntops sntops 57092 11月 12 23:41 LICENSE
drwxr-x--- 3 sntops sntops  4096 12月 17 00:11 logs
-rw-r----- 1 sntops sntops  2333 11月 12 23:41 NOTICE
-rw-r----- 1 sntops sntops  3257 11月 12 23:41 README.md
-rw-r----- 1 sntops sntops  6898 11月 12 23:41 RELEASE-NOTES
-rw-r----- 1 sntops sntops 16507 11月 12 23:41 RUNNING.txt
drwxr-x--- 2 sntops sntops  4096 12月 17 10:05 ssl
drwxr-x--- 2 sntops sntops  4096 12月 15 18:31 temp
drwxr-x--- 6 sntops sntops  4096 12月 16 09:50 webapps
drwxr-x--- 3 sntops sntops  4096 12月 14 14:42 work

[sntops@VM-6-7-centos nwsnt_bcpcs]$ cd ssl/
[sntops@VM-6-7-centos ssl]$ ls
3dview.canlnac.cn.jks  keystorePass.txt
1.2 配置http访问
[sntops@VM-6-7-centos nwsnt_bcpcs]$ vim conf/server.xml

#修改如下:
#linux下非root用户不能打开1024以下的端口
    <Connector
       protocol="org.apache.coyote.http11.Http11NioProtocol"
       port="443" maxThreads="200"
       connectionTimeout="60000"
       compression="on" compressionMinSize="2048" noCompressionUserAgents="gozilla,traviata"
       compressableMimeType="text/html,text/xml,application/javascript,text/css,text/plain,text/json,application/json"
       scheme="https" secure="true" SSLEnabled="true"
       keystoreFile="./ssl/3dview.canlnac.cn.jks" keystorePass="47vpcl157ql"
       clientAuth="false" sslProtocol="TLS"/>
[sntops@VM-6-7-centos nwsnt_bcpcs]$ vim bin/shutdown.sh
[sntops@VM-6-7-centos nwsnt_bcpcs]$ vim bin/starup.sh