本文介绍如何在Tomcat服务器中安装SSL证书方法供您参考。您可以通过将SSL证书安装到Tomcat服务器,使Tomcat服务器支持HTTPS安全访问。
1、通过TopSSL.cn申请的并签发证书后,将会给您颁发证书文件(.zip)压缩格式,当中有包含四种证书格式如: Tomcat、Nginx、IIS、Apache;Tomcat服务器上需要用到Tomcat文件夹内的证书。
2、打开Tomcat文件夹可以看到3 个文件。包括jks格式的证书、私钥和证书密码。
Tomcat 支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的证书安装到Tomcat 上。
1、 准备好JKS格式的证书:
2、 在Tomcat安装目录下新建cert目录,将证书和密码文件拷贝到cert目录下。
3、 打开 Tomcat 安装目录 > conf 文件夹 > server.xml 文件,
3.1 Tomcat 8.5 之前版本 在 server.xml 文件中找到
标签,默认情况下是被注释的,
把“<-- -->”去掉,然后修改里面的内容:
<Connector port="443'
protocol="org.apache.coyote.http11.Http1lNioProtocol"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/domain.jks"
keystoreType="JKS"
keystorePass="证书密码" #使用 Tomcat 文件夹中 password 文件中的内容
clientAuth="false"
SSLProtocol="TLSV1,TLSV1.1,TLSv1.2"
ciphers="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE"/>
3.2 Tomcat 8.5 及之后版本
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile=" cert/domain,jks"
certificateKeyAlias="1"
certificateKeystorePassword="证书密码
type="RSA" />
</SSLHostConfig>
</Connector>
4、保存 server.xml 文件配置。
systemctl restart tomcat
在浏览器地址栏输入绑定ssl证书的域名,测试您的SSL证书是否安装成功。如果成功,则浏览器地址栏会显示一个安全锁标志,点击可查看证书信息。
推荐申请,价格随时改变!
{{item}}
{{item.title}}
{{items.productName}}
¥{{items.priceOne.price}}/年
{{item.title}}
京公网安备11010502031690号 
网站经营企业工商营业执照 