正在加载中...

TOMCAT服务器SSL证书安装教程

TOMCAT服务器SSL证书安装教程

通过万维景盛可以优惠购买各大厂商的SSL数字证书,购买SSL证书后,剩下的就是安装部署了。本文给大家分享一下Tomcat服务器下SSL证书的安装方法。

在Tomcat Web服务器中部署SSL证书有以下步骤:

1. 要将SSL证书文件安装到密钥库,请键入以下命令:

keytool -import -trustcacerts -alias server -file your_site_name.p7b -keystore your_site_name.jks

2. 你会看到一条确认信息 “ Certificate reply was installed in keystore”

3. 如果问你是否要信任该证书( trust the certificate),选择Y或Yes。

4. 您的密钥库文件(your_site_name.jks)就可以在Tomcat服务器上使用了。现在,您需要在服务器对证书进行配置。

注意:

必须将SSL证书文件安装到用于生成CSR的相同密钥库和相同别名(如“server”)下。如果您尝试将其安装到其他密钥库,则下一步中的安装命令将无法正常工作。

配置SSL连接器

在Tomcat可以接受安全连接之前,您需要配置SSL连接器。

1. 在文本编辑器中,打开Tomcat server.xml文件。

server.xml文件通常位于Tomcat主目录的conf文件夹中。

2. 找到要使用新密钥库加密的连接器。

通常,使用端口443或8443的连接器,如步骤4所示。

3. 如有必要,请取消对连接器的注释。

要取消注释连接器,请删除注释标签(<! - 和 - >)。

4. 在连接器配置中指定正确的密钥库文件名和密码。

完成后,您的连接器应该如下所示:

<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keystorePass="your_keystore_password" />

注意:如果您使用的是Tomcat 7之前的版本,则需要将“keystorePass”更改为“keypass”。

5. 将更改保存到server.xml文件。

6. 重新启动Tomcat。



返回上一页