Tomcat开启https配置CA证书
Posted 广东互动学堂
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Tomcat开启https配置CA证书相关的知识,希望对你有一定的参考价值。
1)登录到阿里云网站进入控制台
2)找到安全(云盾) 选择下面的CA证书服务如下图
3)找到上次申请证书的域名 点击旁边的 下载 如下图:
4)进入下载页面后选择相应的服务器---例如Tomcat 如下图
4)将下载后的文件解压 复制证书文件到Tomcat的cert(如果没有请创建)目录中
5)进入服务器中找到Tomcat进行配置 例如:找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443"标签,增加如下属性:
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/证书.pfx"
keystoreType="PKCS12"
keystorePass="证书密码"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
6)重启 Tomcat。
7)通过 https 方式访问您的站点,测试站点证书的安装配置
来源丨源码时代
以上是关于Tomcat开启https配置CA证书的主要内容,如果未能解决你的问题,请参考以下文章