一、證書導入:
導入中級證書: keytool -import -alias intermediate -keystore c:\server.jks -chinasslcrt –file c:\intermediate.crt 提示“認證已添加至keystore中”則導入成功。
導入交叉證書: keytool -import -alias cross -keystore c:\server.jks -chinasslcrt -file c:\chain.crt 提示“認證已添加至keystore中” 則導入成功。
導入服務器SSL證書: keytool -import -alias mykey -keystore c:\server.jks -chinasslcrt -file c:\server.crt 輸入密碼後 提示:“認證回覆已安裝在 keystore中”說明導入成功。
二、修改配置文件server.xml 將已正確導入認證回覆的server.jks文件複製到tomcat安裝目錄下的conf目用文本編輯器打開Server.xml並更新以下內容:
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="D:/jcy/Tomcat7/conf/server.jks"?keystorePass="123456" />
下面爲配置文件參數說明: port="443"?SSL訪問端口號爲443 keystoreFile 私鑰庫文件 server.jks keystorePass私鑰庫密碼 123456
對於Tomcat服務器,如果需要支持使用https訪問,可以將服務器證書生成以後,配置server.xml文件,開放https訪問方式。但有些時候,可能我們需要將整站或者一些特定的URL限制爲只能使用https方式進行訪問,那麼需要在WEB應用的web.xml文件中進行進一步的配置。 在 tomcat /conf/web.xml 中的 後面加上下面代碼:
需要重新啓動tomcat,命令如下:
service tomcat stop
service tomcat start
備註:
一:Tomcat 默認http端口是8080,https一般默認443端口。修改默認網站端口方法,編輯server.xml修改下面代碼:
connectionTimeout="20000"??URIEncoding="UTF-8"
redirectPort="443" />
二:“F5負載均衡產品設備的面板中健康檢測還是應該是8080 而不是 443 否則認爲不對,導致不能外網訪問“,??.jks文件安裝所以不需要加keystoreType="PKCS12"這個代碼。
server.xml配置文件參考模板:
type="org.apache.catalina.UserDatabase"
description="User database that can be updated and saved"
factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
pathname="conf/tomcat-users.xml" />
connectionTimeout="20000"??URIEncoding="UTF-8"
redirectPort="443" />
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="D:/jcy/Tomcat7/conf/server.jks" keystoreType="PKCS12" keystorePass="123456" />
resourceName="UserDatabase"/>
unpackWARs="true" >
prefix="localhost_access_log." suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
以上內容由安信SSL證書整理髮出,歡迎大家實踐測試!
Tomcat下的SSL證書安裝方法
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
Nginx+Tomcat的Session集羣與旁掛式memcached實現
小小小平凡
2019-02-23 14:03:52
修改Tomcat歡迎界面爲自己項目界面 localhost進入你部署的項
曉竹
2019-02-23 13:35:55
在MyEclipse中配置Tomcat
絡葉
2019-02-23 12:50:42
2015.7.13 tomcat安裝
562501268
2019-02-23 00:35:40
Apache與Tomcat的區別
vivisrf
2019-02-23 00:23:05
有關Openfire的負載均衡
heimuya888
2019-02-23 00:20:55
Tomcat開啓JMX服務
nettm
2019-02-23 00:02:08
Zabbix通過JMX監控Tomcat
苦瓜不苦灬
2019-02-22 23:48:04
Apache通過mod_jk整合Tomcat
苦瓜不苦灬
2019-02-22 23:47:55
Tomcat調優和虛擬主機的設置
恆星v
2019-02-22 23:45:18
配置Tomcat監聽80端口、 配置Tomcat虛擬主機、 Tomcat日誌
zenw
2019-02-22 23:42:27
Centos環境下Tomcat啓動緩慢
1362802538
2019-02-22 23:37:05