Tomcat SSL证书安装配置指南

1.获取SSl证书

成功申请证书后,会给您颁发证书文件(.zip)压缩格式,当中有包含五种证书格式如:for Apache、for IIS、for Ngnix、for Tomcat、for Other Server;Tomcat 应用服务器上只需要 for Tomcat 里面的 JKS 证书文件即可。

Tomcat SSL证书安装配置指南

2.安装SSL证书环境

首先访问Tomcat 官网(http://tomcat.apache.org/)当前可根据您的系统下载不同的应用程序包,我们以 Windows 系统为例。所以下载 Windows 版本的 apache-tomcat-7.0.29 版本。

下载Tomcat 解压到其中一个盘符下后,进入 apache-tomcat-7.0.29 根目录下找到 bin 文件中此执行文件 windows:“startup.bat”(linux:“startup.sh”),运行期间将出现如 图 2所示的命令提示符窗口。

Tomcat SSL证书安装配置指南

启动执行文件后,我们将输入 Tomcat 应用服务默认的地址如:http://127.0.0.1:8080  图 3

Tomcat SSL证书安装配置指南

若有出现Tomcat 默认此界面,则表示您当前的应用服务是正常可运行。

3.部署SSL证书

首先找到安装Tomcat 目录下该文件“Server.xml”,一般默认路径都是在Conf 文件夹中。然后用文本编辑器打开该文件,接着找到如下所示 图 4

Tomcat SSL证书安装配置指南

<Connector port=”443″ protocol=”HTTP/1.1″ SSLEnabled=”true” maxThreads=”150″ scheme=”https”secure=”true”clientAuth=”false” sslProtocol=”TLS” keystoreFile=”keystore/SSL.jks” keystorePass=”证书解压密码” />

(注意:不要直接拷贝所有配置,只需添加 keystoreFile,keystorePass 这两个参数即可!)

默认情况下<Connector port=“8443”……>是被注释的,我们可以把“<!– –>”去掉,

然后对其节点进行相应的修改,比如:port:端口号;keystoreFile:证书路径(例如:conf/SSL.jks); keystorePass:证书密码。图 5

Tomcat SSL证书安装配置指南

最后保存该配置文件,然后重启 Tomcat 后再次访问即可。如图 6

Tomcat SSL证书安装配置指南

备注:安装完ssl 证书后部分服务器可能会有以下错误,请按照链接修复

a.加密协议和安全套件:https://bbs.wosign.com/thread-1284-1-1.html

b.部署https 页面后出现排版错误,或者提示网页有不安全的因素,可参考以下链接:https://bbs.wosign.com/thread-1667-1-1.html

版权所有: https://www.sslcer.com 转载请注明出处
时间:2018-10-19 作者:SSLcer