一、證書導入:
導入中級證書: keytool -import -alias intermediate -keystore c:\server.jks -chinasslcrt –file c:\intermediate.crt 提示“認證已添加至keystore中”則導入成功。
導入交叉證書: keytool -import -alias cross -keystore c:\server.jks -chinasslcrt -file c:\chain.crt 提示“認證已添加至keystore中” 則導入成功。
導入服務器SSL證書: keytool -import -alias mykey -keystore c:\server.jks -chinasslcrt -file c:\server.crt 輸入密碼後 提示:“認證回覆已安裝在 keystore中”說明導入成功。
二、修改配置文件server.xml 將已正確導入認證回覆的server.jks文件複製到tomcat安裝目錄下的conf目用文本編輯器打開Server.xml並更新以下內容:
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="D:/jcy/Tomcat7/conf/server.jks"?keystorePass="123456" />
下面爲配置文件參數說明: port="443"?SSL訪問端口號爲443 keystoreFile 私鑰庫文件 server.jks keystorePass私鑰庫密碼 123456
對於Tomcat服務器,如果需要支持使用https訪問,可以將服務器證書生成以後,配置server.xml文件,開放https訪問方式。但有些時候,可能我們需要將整站或者一些特定的URL限制爲只能使用https方式進行訪問,那麼需要在WEB應用的web.xml文件中進行進一步的配置。 在 tomcat /conf/web.xml 中的 後面加上下面代碼:
需要重新啓動tomcat,命令如下:
service tomcat stop
service tomcat start
備註:
一:Tomcat 默認http端口是8080,https一般默認443端口。修改默認網站端口方法,編輯server.xml修改下面代碼:
connectionTimeout="20000"??URIEncoding="UTF-8"
redirectPort="443" />
二:“F5負載均衡產品設備的面板中健康檢測還是應該是8080 而不是 443 否則認爲不對,導致不能外網訪問“,??.jks文件安裝所以不需要加keystoreType="PKCS12"這個代碼。
server.xml配置文件參考模板:
type="org.apache.catalina.UserDatabase"
description="User database that can be updated and saved"
factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
pathname="conf/tomcat-users.xml" />
connectionTimeout="20000"??URIEncoding="UTF-8"
redirectPort="443" />
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="D:/jcy/Tomcat7/conf/server.jks" keystoreType="PKCS12" keystorePass="123456" />
resourceName="UserDatabase"/>
unpackWARs="true" >
prefix="localhost_access_log." suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
以上內容由安信SSL證書整理髮出,歡迎大家實踐測試!
Tomcat下的SSL證書安裝方法
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.