如何在 Tomcat 和 Liferay 上启用 SSL

确保你的 tomcat 配置文件 server.xml 具有以下行：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
              maxHttpHeaderSize="8192" SSLEnabled="true"
              maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
              enableLookups="false" disableUploadTimeout="true"
              acceptCount="100" scheme="https" secure="true"
              clientAuth="false" useBodyEncodingForURI="true"
              sslEnabledProtocols="TLSv1.2"
              keystorePass="passwordtokeystore"
              keystoreFile="/path/to/.keystoreChain"
              truststoreFile="%JAVA_HOME%/jdk1.8.0_91/jre/lib/security/cacerts"
              />

选择正确的 sslprotocols 很重要，你可以在 ssl 协议之间添加更多带有逗号分隔的 sslprotocols，如下所示：

sslEnabledProtocols="TLSv1, TLSv1.1, TLSv1.2"

然后确保 Liferay 中的 portal-ext.properties 文件具有以下配置行：

web.server.protocol=https