tomcat配置ssl证书

本文详细介绍了如何在Tomcat服务器上配置SSL证书,包括下载证书、创建目录、修改配置文件以及重启Tomcat进行效果验证。重点强调了配置过程中需要注意的细节,如密码中特殊字符的替换。

tomcat配置ssl证书

1. 步骤一:下载证书

下载证书参考以下链接:
https://support.huaweicloud.com/usermanual-scm/scm_01_0027.html

在Tomcat服务器上安装SSL证书的流程如下所示:

①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Tomcat → ⑤效果验证

1.在本地解压已下载的证书文件。
下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件
在这里插入图片描述
从“Tomcat”文件夹内获得证书文件“server.jks”和密码文件“keystorePass.txt”。

2. 步骤二:创建目录

在Tomcat的安装目录下创建“cert”目录,并且将证书文件“server.jks”和密码文件“keystorePass.txt”拷贝到“cert”目录中。

3. 步骤三:修改配置文件(Tomcat8.5)

在Tomcat安装目录的“server.xml”文件中找到如下参数:

<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                     type="RSA" />
    </SSLHostConfig>
</Connector>
-->`

找到以上参数,去掉<!- - 和 - ->这对注释符。

修改以下参数的值:

certificateKeystoreFile="conf/localhost-rsa.jks"

新增以下参数:

certificateKeystorePassword="证书密码"

完整配置如下,其余参数请根据实际情况进行修改

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="cert/server.jks"
       certificateKeystorePassword="证书密码"
                     type="RSA" />
    </SSLHostConfig>
</Connector>

注意:配置时容易踩的坑,如果密码中包含“&”,需要替换成“&amp;”。例如“12&3”需要改为“12&amp;3”(分号是英文分号)

-------------以下配置我未修改,配置后,网站无法连接后台,就很疑惑------

4.在Tomcat安装目录的“server.xml”文件中找到如下参数:

<Host name="localhost"  appBase="webapps"
 unpackWARs="true" autoDeploy="true">

将name改为自己的域名,例如:

<Host name="www.baidu.com"  appBase="webapps"
 unpackWARs="true" autoDeploy="true">

5.重启tomcat,证书可能不会立即生效,在浏览器输入域名,显示安全锁标识,则说明证书安装成功。

具体参考:https://support.huaweicloud.com/usermanual-scm/scm_01_0081.html#scm_01_0081__zh-cn_topic_0110866190_l089f77cbb223463f95c4da446d290b80

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值