Tomcat服务器上安装SSL证书

2024-11-01 45 0

Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的证书安装到Tomcat上。

一、   安装PFX格式证书

1、    准备好PFX格式的证书;

2、   在Tomcat安装目录下新建cert目录,将证书文件拷贝到cert目录下。

3、   打开Tomcat > conf > server.xml文件,在server.xml文件中添加以下属性(其中port属性请根据您的实际情况修改,其中protocol建议为:

protocol="org.apache.coyote.http11.Http11Protocol"):

<Connector port="443"

protocol="HTTP/1.1"

SSLEnabled="true"

scheme="https"

secure="true"

keystoreFile="domain name.pfx"   #此处keystoreFile代表证书文件的路径,请用您证书的文件名替换domain name。

keystoreType="PKCS12"

keystorePass="证书密码"   #请用您证书密码替换文件中的内容。

clientAuth="false"

SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

4、   保存server.xml文件配置。

5、   (可选步骤)配置web.xml文件开启HTTP强制跳转HTTPS。

#在</welcome-file-list>后添加以下内容:

<login-config>

<!-- Authorization setting for SSL -->

<auth-method>CLIENT-CERT</auth-method>

<realm-name>Client Cert Users-only Area</realm-name>

</login-config>

<security-constraint>

<!-- Authorization setting for SSL -->

<web-resource-collection >

<web-resource-name >SSL</web-resource-name>

<url-pattern>/*</url-pattern>

</web-resource-collection>

<user-data-constraint>

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>

6、   重启Tomcat。

二、   安装JKS格式证书

1、   准备JKS格式的证书文件

说明: JKS证书密码等同于PFX证书密码。两个密码不同的时候会导致Tomcat重启失败。

2、  在Tomcat安装目录下新建cert目录,将证书和密码文件拷贝到cert目录下。

3、  打开Tomcat安装目录 > conf文件夹 > server.xml文件,在server.xml文件中找到 <Connector port=”443”标签并添加以下参数:

keystoreFile="证书文件"   #此处证书文件的路径,请用您证书的文件名替换cert/后面的内容。

keystoreType="PKCS12"

keystorePass="证书密码"   #请输入您的证书密码。

参考以下完整配置(其中port属性请根据您的实际情况修改):

<Connector port="443"

protocol="HTTP/1.1"

SSLEnabled="true"

scheme="https"

secure="true"

keystoreFile="证书文件"

keystoreType="PKCS12"

keystorePass="证书密码"

clientAuth="false"

SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256

/>

5、  保存server.xml文件配置。

6、  重启Tomcat。

    相关文章

    Windows宝塔IIS中一个网站有多个域名SSL证书绑定教程
    Windows宝塔SSL相关教程
    目前可申请的一年免费单域名SSL证书
    购买SSL证书需要什么资料
    SSL证书丢失了怎么办?
    启用CDN的网站如何配置证书

    发布评论