Tomcat安装SSL证书

Posted 韩小韩Sunny

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Tomcat安装SSL证书相关的知识,希望对你有一定的参考价值。

以下是Tomcat配置PXF格式证书说明,本文档以Tomcat8为例。

1、将下载的证书解压,解压后有两个文件,文件名称可以修改

  • 证书文件(xxx.pfx):以.pfx为后缀或文件类型。
  • 密码文件(pfx-password.txt):以.txt为后缀或文件类型。

       

2、Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下

3、修改配置文件server.xml,找到<Connector port="443"标签,按如下修改

<Connector port="443"

    protocol="HTTP/1.1"

    SSLEnabled="true"

    scheme="https"

    secure="true"

    keystoreFile="xxx.pfx"

    keystoreType="PKCS12"

    keystorePass="证书密码"   

    clientAuth="false"

SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

 

  注:其中port属性根据实际情况修改(https默认端口为443),如果使用其他端口号,则您需要使用https://xxx:port的方式来访问。

    其中keystoreFile代表证书文件的路径,请用您证书的文件名替换。

    其中keystorePass代表证书密码,请替换为密码文件pfx-password.txt中的内容。

4、重启Tomcat,浏览器访问https://xxx,如果可以正常访问标识证书配置成功,确认您安装证书的Tomcat443端口,如果是其他端口号,访问时请加端口号。

以上是关于Tomcat安装SSL证书的主要内容,如果未能解决你的问题,请参考以下文章

在 AWS EBS 单实例 (Tomcat) 上安装 SSL 证书

tomcat安装SSL证书

JAVA Tomcat SSL数字证书安装指南

基于阿里云服务器Tomcat类型SSL证书安装及配置HTTPS

怎么在Linux系统下对Tomcat9安装SSL证书?

Tomcat从安装到配置Https SSL证书