Tomcat服务器安装SSL证书

业界 作者:傅营 2024-07-31 01:25:41

Tomcat 支持 PFX 格式和 JKS 两种格式的证书,您可根据您 Tomcat 的版本择其中一种格式的证书安装到 Tomcat 上。

一、安装PFX 格式证书

1、准备好 PFX 格式的证书;

2、在 Tomcat 安装目录下新建 cert 目录,将证书文件拷贝到 cert 目录下。

3、打开 Tomcat > conf > server.xml 文件,在 server.xml 文件中添加以下属性(其中port 属 性 请 根 据 您 的 实 际 情 况 修 改 , 其 中 protocol 建 议 为 : protocol="org.apache.coyote.http11.Http11Protocol"):

<Connector

port="443"

protocol="HTTP/1.1"

SSLEnabled="true"

scheme="https"

secure="true"

keystoreFile="domain name.pfx" #此处 keystoreFile 代表证书文件的路径,请用您证书的文件名替换 domain name。

keystoreType="PKCS12"

keystorePass="证书密码" #请用您证书密码替换文件中的内容。clientAuth="false"

SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE

_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_A ES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

4、保存 server.xml 文件配置。

5、(可选步骤)配置 web.xml 文件开启 HTTP 强制跳转 HTTPS。

#在</welcome-file-list>后添加以下内容:

<login-config>

<!-- Authorization setting for SSL -->

<auth-method>CLIENT-CERT</auth-method>

<realm-name>Client Cert Users-only Area</realm-name>

</login-config>

<security-constraint>

<!-- Authorization setting for SSL -->

<web-resource-collection >

<web-resource-name >SSL</web-resource-name>

<url-pattern>/*</url-pattern>

</web-resource-collection>

<user-data-constraint>

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>

6、重启 Tomcat。

二、安装JKS 格式证书

1、准备好 JKS 格式的证书:

2、在 Tomcat 安装目录下新建 cert 目录,将证书和密码文件拷贝到 cert 目录下。

3、打开 Tomcat 安装目录 > conf 文件夹 > server.xml 文件,在 server.xml 文件中找到 <Connector port=”443”标签并添加以下参数:

keystoreFile="cert/domain name.jks" #此处 keystoreFile 代表证书文件的路径,请用您证书的文件名替换 cert/后面的内容。

keystoreType="PKCS12"

keystorePass="证书密码" #请输入您的证书密码。

参考以下完整配置(其中 port 属性请根据您的实际情况修改):

<Connector

port="443"

protocol="HTTP/1.1"

SSLEnabled="true"

scheme="https"

secure="true"

keystoreFile="cert/domain name.jks"

keystoreType="PKCS12"

keystorePass=" 证 书 密 码 "

clientAuth="false"

SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDH E_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_W ITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

4、保存 server.xml 文件配置。

5、重启Tomcat服务器。


延伸阅读

  • CONNECTION_RESET错误如何解决?

    Connection reset具体的解决方案有如下几种:1、出错了重试;2、客户端和服务器统一使用TCP长连接;3、客户端和服务器统一使用TCP短连接。首先是出错了重试:这种方案可以简单防止“Con

关注公众号:拾黑(shiheibook)了解更多

赞助链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

*文章为作者独立观点,不代表 K2数据恢复大师 立场
本文由 傅营发表,转载此文章须经作者同意,并请附上出处( K2数据恢复大师 )及本页链接。
原文链接 https ://www.51uos.com/news/industry/8761.html
Tomcat 服务器 SSL
公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
猜你喜欢
赞助链接
AiDeep Ued

Copyright © 2023 AiDeep UED All rights reserved.

K2数据恢复大师 版权所有

公司地址:四川省成都市武侯区天府大道北段1700号

邮箱:Miao@1aq.com

关于我们
关于K2
联系我们
产品服务
硬盘数据恢复
U盘数据恢复
误删文件恢复
回收站数据恢复
内存卡数据恢复
用户协议
隐私政策
常见问题
友情链接
申请友链
站点地图
站点标签
关注我们
微信扫码关注公众号
蜀ICP备20019199号-1
iTrust