Tomcat服务器安装SSL证书
Tomcat 支持 PFX 格式和 JKS 两种格式的证书,您可根据您 Tomcat 的版本择其中一种格式的证书安装到 Tomcat 上。
一、安装PFX 格式证书
1、准备好 PFX 格式的证书;
2、在 Tomcat 安装目录下新建 cert 目录,将证书文件拷贝到 cert 目录下。
3、打开 Tomcat > conf > server.xml 文件,在 server.xml 文件中添加以下属性(其中port 属 性 请 根 据 您 的 实 际 情 况 修 改 , 其 中 protocol 建 议 为 : protocol="org.apache.coyote.http11.Http11Protocol"):
<Connector
port="443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="domain name.pfx" #此处 keystoreFile 代表证书文件的路径,请用您证书的文件名替换 domain name。
keystoreType="PKCS12"
keystorePass="证书密码" #请用您证书密码替换文件中的内容。clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE
_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_A ES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
4、保存 server.xml 文件配置。
5、(可选步骤)配置 web.xml 文件开启 HTTP 强制跳转 HTTPS。
#在</welcome-file-list>后添加以下内容:
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
6、重启 Tomcat。
二、安装JKS 格式证书
1、准备好 JKS 格式的证书:
2、在 Tomcat 安装目录下新建 cert 目录,将证书和密码文件拷贝到 cert 目录下。
3、打开 Tomcat 安装目录 > conf 文件夹 > server.xml 文件,在 server.xml 文件中找到 <Connector port=”443”标签并添加以下参数:
keystoreFile="cert/domain name.jks" #此处 keystoreFile 代表证书文件的路径,请用您证书的文件名替换 cert/后面的内容。
keystoreType="PKCS12"
keystorePass="证书密码" #请输入您的证书密码。
参考以下完整配置(其中 port 属性请根据您的实际情况修改):
<Connector
port="443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/domain name.jks"
keystoreType="PKCS12"
keystorePass=" 证 书 密 码 "
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDH E_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_W ITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
4、保存 server.xml 文件配置。
5、重启Tomcat服务器。
-
CONNECTION_RESET错误如何解决?
Connection reset具体的解决方案有如下几种:1、出错了重试;2、客户端和服务器统一使用TCP长连接;3、客户端和服务器统一使用TCP短连接。首先是出错了重试:这种方案可以简单防止“Con
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号随时掌握互联网精彩
- 卢布汇率人民币2024年2月28日
- 专访中国信科陈山枝:有为政府+有效市场,分阶段、分场景推进C-V2X车路云协同
- 或许尚未尘埃落定,OpenAI宫斗戏仍在变化中
- 2022年新材料领域前沿科技发展态势及2023年趋势展望
- 上海市通信管理局陈皆重:三方面推动5G应用“海上扬帆”行动计划
- 长飞公司助力中国移动取得800G 2000km、少模光纤400G 200km长距离传输2项世界记录
- 【有料视频】如何一眼看出文档被修改了哪里?
- 上海“团菜迷雾”:居民疑惑,团长委屈,平台难证清白 | 热点关注
- 美团饿了么回应《维护外卖送餐员权益指导意见》;网易云音乐回应上市 ;特斯拉发布2021年第二季度财报|Do早报
- 美国三大电信运营商RCS联合发展计划宣告破产
- 是什么抑制了具有“事业心”的女性?
- 2021年换手机哪个配置更重要?据说CPU只能排第三位
微信扫码关注公众号