Tomcat开启https配置CA证书

Posted 广东互动学堂

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Tomcat开启https配置CA证书相关的知识,希望对你有一定的参考价值。

1)登录到阿里云网站进入控制台

2)找到安全(云盾) 选择下面的CA证书服务如下图

Tomcat开启https配置CA证书

3)找到上次申请证书的域名 点击旁边的 下载 如下图:

Tomcat开启https配置CA证书

4)进入下载页面后选择相应的服务器---例如Tomcat 如下图

4)将下载后的文件解压 复制证书文件到Tomcat的cert(如果没有请创建)目录中

5)进入服务器中找到Tomcat进行配置 例如:找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443"标签,增加如下属性:

<Connector port="8443"

protocol="HTTP/1.1"

SSLEnabled="true"

scheme="https"

secure="true"

keystoreFile="cert/证书.pfx"

keystoreType="PKCS12"

keystorePass="证书密码"

clientAuth="false"

SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

6)重启 Tomcat。

7)通过 https 方式访问您的站点,测试站点证书的安装配置

来源丨源码时代


以上是关于Tomcat开启https配置CA证书的主要内容,如果未能解决你的问题,请参考以下文章

Tomcat启用HTTPS协议配置过程

tomcat7下对HTTPS的部署配置

用keytool制作证书并在tomcat配置https服务

tomcat 配置https

TomcatTomcat配置https免费证书

OpenSSL/Tomcat HTTPS 搭建