tomcat配置ssl证书
1. 步骤一:下载证书
下载证书参考以下链接:
https://support.huaweicloud.com/usermanual-scm/scm_01_0027.html
在Tomcat服务器上安装SSL证书的流程如下所示:
①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Tomcat → ⑤效果验证
1.在本地解压已下载的证书文件。
下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件

从“Tomcat”文件夹内获得证书文件“server.jks”和密码文件“keystorePass.txt”。
2. 步骤二:创建目录
在Tomcat的安装目录下创建“cert”目录,并且将证书文件“server.jks”和密码文件“keystorePass.txt”拷贝到“cert”目录中。
3. 步骤三:修改配置文件(Tomcat8.5)
在Tomcat安装目录的“server.xml”文件中找到如下参数:
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
type="RSA" />
</SSLHostConfig>
</Connector>
-->`
找到以上参数,去掉<!- - 和 - ->这对注释符。
修改以下参数的值:
certificateKeystoreFile="conf/localhost-rsa.jks"
新增以下参数:
certificateKeystorePassword="证书密码"
完整配置如下,其余参数请根据实际情况进行修改
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="cert/server.jks"
certificateKeystorePassword="证书密码"
type="RSA" />
</SSLHostConfig>
</Connector>
注意:配置时容易踩的坑,如果密码中包含“&”,需要替换成“&;”。例如“12&3”需要改为“12&;3”(分号是英文分号)
-------------以下配置我未修改,配置后,网站无法连接后台,就很疑惑------
4.在Tomcat安装目录的“server.xml”文件中找到如下参数:
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true">
将name改为自己的域名,例如:
<Host name="www.baidu.com" appBase="webapps"
unpackWARs="true" autoDeploy="true">
5.重启tomcat,证书可能不会立即生效,在浏览器输入域名,显示安全锁标识,则说明证书安装成功。
具体参考:https://support.huaweicloud.com/usermanual-scm/scm_01_0081.html#scm_01_0081__zh-cn_topic_0110866190_l089f77cbb223463f95c4da446d290b80
本文详细介绍了如何在Tomcat服务器上配置SSL证书,包括下载证书、创建目录、修改配置文件以及重启Tomcat进行效果验证。重点强调了配置过程中需要注意的细节,如密码中特殊字符的替换。
1万+

被折叠的 条评论
为什么被折叠?



