10秒后自動(dòng)關(guān)閉
Tomcat服務(wù)器上安裝SSL證書

Tomcat支持PFX格式和JKS兩種格式的證書,您可根據(jù)您Tomcat的版本擇其中一種格式的證書安裝到Tomcat上。


一、   安裝PFX格式證書

1、    準(zhǔn)備好PFX格式的證書;

2、   在Tomcat安裝目錄下新建cert目錄,將證書文件拷貝到cert目錄下。

3、   打開(kāi)Tomcat > conf > server.xml文件,在server.xml文件中添加以下屬性(其中port屬性請(qǐng)根據(jù)您的實(shí)際情況修改,其中protocol建議為:

protocol="org.apache.coyote.http11.Http11Protocol"):

<Connector port="443"

    protocol="HTTP/1.1"

    SSLEnabled="true"

    scheme="https"

    secure="true"

    keystoreFile="domain name.pfx"   #此處keystoreFile代表證書文件的路徑,請(qǐng)用您證書的文件名替換domain name。

    keystoreType="PKCS12"

    keystorePass="證書密碼"   #請(qǐng)用您證書密碼替換文件中的內(nèi)容。

    clientAuth="false"

    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

4、   保存server.xml文件配置。

5、   (可選步驟)配置web.xml文件開(kāi)啟HTTP強(qiáng)制跳轉(zhuǎn)HTTPS。

#在</welcome-file-list>后添加以下內(nèi)容:

<login-config> 

    <!-- Authorization setting for SSL --> 

    <auth-method>CLIENT-CERT</auth-method> 

    <realm-name>Client Cert Users-only Area</realm-name> 

</login-config> 

<security-constraint> 

    <!-- Authorization setting for SSL --> 

    <web-resource-collection > 

        <web-resource-name >SSL</web-resource-name> 

        <url-pattern>/*</url-pattern> 

    </web-resource-collection> 

    <user-data-constraint> 

        <transport-guarantee>CONFIDENTIAL</transport-guarantee> 

    </user-data-constraint> 

</security-constraint>

6、   重啟Tomcat。


二、   安裝JKS格式證書

1、   準(zhǔn)備JKS格式的證書文件

說(shuō)明: JKS證書密碼等同于PFX證書密碼。兩個(gè)密碼不同的時(shí)候會(huì)導(dǎo)致Tomcat重啟失敗。

2、  在Tomcat安裝目錄下新建cert目錄,將證書和密碼文件拷貝到cert目錄下。

3、  打開(kāi)Tomcat安裝目錄 > conf文件夾 > server.xml文件,在server.xml文件中找到 <Connector port=”443”標(biāo)簽并添加以下參數(shù):


keystoreFile="證書文件"   #此處證書文件的路徑,請(qǐng)用您證書的文件名替換cert/后面的內(nèi)容。

keystoreType="PKCS12"

keystorePass="證書密碼"   #請(qǐng)輸入您的證書密碼。

參考以下完整配置(其中port屬性請(qǐng)根據(jù)您的實(shí)際情況修改):

<Connector port="443"

protocol="HTTP/1.1"

SSLEnabled="true"

scheme="https"

secure="true"

keystoreFile="證書文件"

keystoreType="PKCS12"

keystorePass="證書密碼"

clientAuth="false"

SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256

/>

5、  保存server.xml文件配置。

6、  重啟Tomcat。

用戶留言