正在加载中...
TOMCAT服务器SSL证书安装教程
通过万维景盛可以优惠购买各大厂商的SSL数字证书,购买SSL证书后,剩下的就是安装部署了。本文给大家分享一下Tomcat服务器下SSL证书的安装方法。
在Tomcat Web服务器中部署SSL证书有以下步骤:
1. 要将SSL证书文件安装到密钥库,请键入以下命令:
keytool -import -trustcacerts -alias server -file your_site_name.p7b -keystore your_site_name.jks
2. 你会看到一条确认信息 “ Certificate reply was installed in keystore”
3. 如果问你是否要信任该证书( trust the certificate),选择Y或Yes。
4. 您的密钥库文件(your_site_name.jks)就可以在Tomcat服务器上使用了。现在,您需要在服务器对证书进行配置。
注意:
必须将SSL证书文件安装到用于生成CSR的相同密钥库和相同别名(如“server”)下。如果您尝试将其安装到其他密钥库,则下一步中的安装命令将无法正常工作。
配置SSL连接器
在Tomcat可以接受安全连接之前,您需要配置SSL连接器。
1. 在文本编辑器中,打开Tomcat server.xml文件。
server.xml文件通常位于Tomcat主目录的conf文件夹中。
2. 找到要使用新密钥库加密的连接器。
通常,使用端口443或8443的连接器,如步骤4所示。
3. 如有必要,请取消对连接器的注释。
要取消注释连接器,请删除注释标签(<! - 和 - >)。
4. 在连接器配置中指定正确的密钥库文件名和密码。
完成后,您的连接器应该如下所示:
<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keystorePass="your_keystore_password" />
注意:如果您使用的是Tomcat 7之前的版本,则需要将“keystorePass”更改为“keypass”。
5. 将更改保存到server.xml文件。
6. 重新启动Tomcat。