Tomcat服務(wù)器安裝SSL證書

Tomcat 支持 PFX 格式和 JKS 兩種格式的證書，您可根據(jù)您 Tomcat 的版本擇其中一種格式的證書安裝到 Tomcat 上。

一、安裝PFX 格式證書

1、準(zhǔn)備好 PFX 格式的證書；

2、在 Tomcat 安裝目錄下新建 cert 目錄，將證書文件拷貝到 cert 目錄下。

3、打開 Tomcat > conf > server.xml 文件，在 server.xml 文件中添加以下屬性（其中port 屬 性 請(qǐng) 根 據(jù) 您 的 實(shí) 際 情 況 修 改 ， 其 中 protocol 建 議 為 ： protocol="org.apache.coyote.http11.Http11Protocol"）：

<Connector

port="443"

protocol="HTTP/1.1"

SSLEnabled="true"

scheme="https"

secure="true"

keystoreFile="domain name.pfx" #此處 keystoreFile 代表證書文件的路徑，請(qǐng)用您證書的文件名替換 domain name。

keystoreType="PKCS12"

keystorePass="證書密碼" #請(qǐng)用您證書密碼替換文件中的內(nèi)容。clientAuth="false"

SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE

_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_A ES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

4、保存 server.xml 文件配置。

5、（可選步驟）配置 web.xml 文件開啟 HTTP 強(qiáng)制跳轉(zhuǎn) HTTPS。

#在</welcome-file-list>后添加以下內(nèi)容：

<login-config>

<!-- Authorization setting for SSL -->

<auth-method>CLIENT-CERT</auth-method>

<realm-name>Client Cert Users-only Area</realm-name>

</login-config>

<security-constraint>

<!-- Authorization setting for SSL -->

<web-resource-collection >

<web-resource-name >SSL</web-resource-name>

<url-pattern>/*</url-pattern>

</web-resource-collection>

<user-data-constraint>

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>

6、重啟 Tomcat。

二、安裝JKS 格式證書

1、準(zhǔn)備好 JKS 格式的證書：

2、在 Tomcat 安裝目錄下新建 cert 目錄，將證書和密碼文件拷貝到 cert 目錄下。

3、打開 Tomcat 安裝目錄 > conf 文件夾 > server.xml 文件，在 server.xml 文件中找到 <Connector port=”443”標(biāo)簽并添加以下參數(shù)：

keystoreFile="cert/domain name.jks" #此處 keystoreFile 代表證書文件的路徑，請(qǐng)用您證書的文件名替換 cert/后面的內(nèi)容。

keystoreType="PKCS12"

keystorePass="證書密碼" #請(qǐng)輸入您的證書密碼。

參考以下完整配置（其中 port 屬性請(qǐng)根據(jù)您的實(shí)際情況修改）：

<Connector

port="443"

protocol="HTTP/1.1"

SSLEnabled="true"

scheme="https"

secure="true"

keystoreFile="cert/domain name.jks"

keystoreType="PKCS12"

keystorePass=" 證 書 密 碼 "

clientAuth="false"

SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDH E_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_W ITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

4、保存 server.xml 文件配置。

5、重啟Tomcat服務(wù)器。

?掃碼申請(qǐng)免費(fèi)證書文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-772299.html

到了這里，關(guān)于Tomcat 服務(wù)器安裝SSL證書的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！