如何在 Tomcat 和 Liferay 上啟用 SSL

確保你的 tomcat 配置檔案 server.xml 具有以下行:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
              maxHttpHeaderSize="8192" SSLEnabled="true"
              maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
              enableLookups="false" disableUploadTimeout="true"
              acceptCount="100" scheme="https" secure="true"
              clientAuth="false" useBodyEncodingForURI="true"
              sslEnabledProtocols="TLSv1.2"
              keystorePass="passwordtokeystore"
              keystoreFile="/path/to/.keystoreChain"
              truststoreFile="%JAVA_HOME%/jdk1.8.0_91/jre/lib/security/cacerts"
              />

選擇正確的 sslprotocols 很重要,你可以在 ssl 協議之間新增更多帶有逗號分隔的 sslprotocols,如下所示:

sslEnabledProtocols="TLSv1, TLSv1.1, TLSv1.2"

然後確保 Liferay 中的 portal-ext.properties 檔案具有以下配置行:

web.server.protocol=https