阿里雲下載的https 證書在tomcat 上安裝教程

原創 中國首席磚家 2018-12-07 21:19

文章是在阿里雲上轉過來的

安裝證書

Tomcat支持JKS格式證書,從Tomcat7開始也支持PFX格式證書,兩種證書格式任選其一。

文件說明:

1. 證書文件1539490276504.pem,包含兩段內容,請不要刪除任何一段內容。

2. 如果是證書系統創建的CSR,還包含:證書私鑰文件1539490276504.key、PFX格式證書文件1539490276504.pfx、PFX格式證書密碼文件pfx-password.txt。

1、證書格式轉換

在Tomcat的安裝目錄下創建cert目錄,並且將下載的全部文件拷貝到cert目錄中。如果申請證書時是自己創建的CSR文件,附件中只包含1539490276504.pem文件,還需要將私鑰文件拷貝到cert目錄,命名爲1539490276504.key;如果是系統創建的CSR,請直接到第2步。

到cert目錄下執行如下命令完成PFX格式轉換命令,此處要設置PFX證書密碼,請牢記:

openssl pkcs12 -export -out 1539490276504.pfx -inkey 1539490276504.key -in 1539490276504.pem

2、PFX證書安裝

找到安裝Tomcat目錄下該文件server.xml,一般默認路徑都是在 conf 文件夾中。找到 <Connection port="8443"標籤,增加如下屬性:

keystoreFile="cert/1539490276504.pfx"
keystoreType="PKCS12"
#此處的證書密碼,請參考附件中的密碼文件或在第1步中設置的密碼
keystorePass="證書密碼"

完整的配置如下,其中port屬性根據實際情況修改:

<Connector port="8443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/1539490276504.pfx"
    keystoreType="PKCS12"
    keystorePass="證書密碼"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

3、JKS證書安裝(幫助)

( 1 ) 使用java jdk將PFX格式證書轉換爲JKS格式證書(windows環境注意在%JAVA_HOME%/jdk/bin目錄下執行)

keytool -importkeystore -srckeystore 1539490276504.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS

回車後輸入JKS證書密碼和PFX證書密碼,強烈推薦將JKS密碼與PFX證書密碼相同,否則可能會導致Tomcat啓動失敗。

( 2 ) 找到安裝 Tomcat 目錄下該文件Server.xml,一般默認路徑都是在 conf 文件夾中。找到 &lt;Connection port="8443"標籤,增加如下屬性:

keystoreFile="cert/your-name.jks"
keystorePass="證書密碼"

完整的配置如下,其中port屬性根據實際情況修改:

<Connector port="8443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/your-name.jks"
    keystorePass="證書密碼"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

( 注意:不要直接拷貝所有配置,只需添加 keystoreFile,keystorePass等參數即可,其它參數請根據自己的實際情況修改 )

4、 重啓 Tomcat。

5、 通過 https 方式訪問您的站點,測試站點證書的安裝配置,如遇到證書不信任問題,請查看幫助視頻

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Nginx+Tomcat的Session集羣與旁掛式memcached實現

小小小平凡 2019-02-23 14:03:52

修改Tomcat歡迎界面爲自己項目界面 localhost進入你部署的項

曉竹 2019-02-23 13:35:55

在MyEclipse中配置Tomcat

絡葉 2019-02-23 12:50:42

2015.7.13 tomcat安裝

562501268 2019-02-23 00:35:40

Apache與Tomcat的區別

vivisrf 2019-02-23 00:23:05

有關Openfire的負載均衡

heimuya888 2019-02-23 00:20:55

Tomcat部署

AlibaP5 2019-02-23 00:10:42

Tomcat部署

20406 2019-02-23 00:03:30

Tomcat開啓JMX服務

nettm 2019-02-23 00:02:08

Tomcat

康熙爺 2019-02-22 23:57:06

Zabbix通過JMX監控Tomcat

苦瓜不苦灬 2019-02-22 23:48:04

Apache通過mod_jk整合Tomcat

苦瓜不苦灬 2019-02-22 23:47:55

Tomcat調優和虛擬主機的設置

恆星v 2019-02-22 23:45:18

配置Tomcat監聽80端口、 配置Tomcat虛擬主機、 Tomcat日誌

zenw 2019-02-22 23:42:27

Centos環境下Tomcat啓動緩慢

1362802538 2019-02-22 23:37:05