Tomcat服务器安装SSL证书教程,主要包括获取证书、安装证书、重启Tomcat以及测试SSL证书是否安装成功等4大步骤,以下是详细图文教程。
一、获取证书
现在锐成信息申请一张SSL证书,证书申请成功后,会获取到颁发证书文件(.zip)压缩格式,当中有包含四种证书格式如:Tomcat、Nginx、IIS、Apache;Tomcat服务器上需要用到Tomcat文件夹内的证书。
2、打开Tomcat文件夹可以看到3 个文件。包括jks格式的证书、私钥和证书密码。
二、安装证书
Tomcat 支持 PFX 格式和 JKS 两种格式的证书,您可根据您 Tomcat 的版本择其中一种格式的证书安装到 Tomcat 上。
1、 准备好 JKS 格式的证书:
2、 在 Tomcat 安装目录下新建 cert 目录,将证书和密码文件拷贝到 cert 目录下。
3、 打开 Tomcat 安装目录 > conf 文件夹 > server.xml 文件,在 server.xml 文件中找到 <Connector port=”443”标签并添加以下参数:
<Connector port="443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/domain.jks"
keystoreType="JKS"
keystorePass=“#使用Tomcat文件夹中password文件中的内容”
clientAuth="false"
SSLProtocol="TLSv1,TLSv1.1,TLSv1.2"
ciphers="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE"/>
4、保存 server.xml 文件配置。
三、重启Tomcat
systemctl restart tomcat
四、测试 SSL 证书
在浏览器地址栏输入绑定ssl证书的域名,如果浏览器地址栏显示一个安全锁标志,点击可查看证书信息,就代表SSL证书安装成功。