Tomcat服务器上安装SSL证书?
Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的证书安装到Tomcat上。
一、 安装PFX格式证书
1、 根据《证书文件介绍及安装前准备》文档转换证书格式,准备好PFX格式的证书;
2、 在Tomcat安装目录下新建cert目录,将证书文件拷贝到cert目录下。
3、 打开Tomcat > conf > server.xml文件,在server.xml文件中添加以下属性(其中port属性请根据您的实际情况修改,其中protocol建议为:
protocol="org.apache.coyote.http11.Http11Protocol"):
<connector port="443"
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
4、 保存server.xml文件配置。
5、 (可选步骤)配置web.xml文件开启HTTP强制跳转HTTPS。
在后添加以下内容:
6、 重启Tomcat。
二、 安装JKS格式证书
1、 转换证书格式为JKS:
1) 输入以下java JDK命令将PFX格式的证书转换成JKS格式:
keytool -importkeystore -srckeystore 证书文件名.pfx -destkeystore 证书文件名.jks -srcstoretype PKCS12 -deststoretype JKS
说明: Windows系统中,需在 %JAVA_HOME%/jdk/bin目录下执行该命令。
2、 回车后输入PFX证书密码和JKS证书密码。
说明: JKS证书密码等同于PFX证书密码。两个密码不同的时候会导致Tomcat重启失败。
3、 在Tomcat安装目录下新建cert目录,将证书和密码文件拷贝到cert目录下。
4、 打开Tomcat安装目录 > conf文件夹 > server.xml文件,在server.xml文件中找到
keystoreFile="cert/证书文件名.jks" 此处keystoreFile代表证书文件的路径,请用您证书的文件名替换cert/后面的内容。
keystoreType="PKCS12"
keystorePass="证书密码" 请输入您的证书密码。
参考以下完整配置(其中port属性请根据您的实际情况修改):
<connector port="443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/证书文件名.jks"
keystoreType="PKCS12"
keystorePass="证书密码"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
5、 保存server.xml文件配置。
6、 重启Tomcat。
上一篇: 域名PUSH服务协议
下一篇: 域名抢注不成功,会退还保证金吗?