您可以下载并安装已签发的SSL证书到Tomcat服务器。Tomcat服务器支持安装PFX格式和JKS两种格式的证书,您可以根据Tomcat版本选择要下载的证书格式。本文介绍了安装PFX格式证书的具体步骤。
前提条件 已登录您的Tomcat服务器。 您的Tomcat服务器上已经开启了443端口(HTTPS服务的默认端口)。 所需要的证书文件。
操作步骤
1.解压已保存到本地的证书文件。解压后您将看到文件夹中有以下文件:
- 证书文件(*******.pfx)
- 密码文件(pfx-password.txt)
2.创建cert目录,将解压的证书和密码文件拷贝到cert目录下。
3.修改配置文件server.xml(有两种方式) 方式一:Tomcat服务器自动选择SSL的实现方式。修改SSL连接器的属性为以下内容
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile="证书全路径" #证书全路径 keystoreType="PKCS12" keystorePass="证书密码" #证书密码 clientAuth="false" SSLProtocol="TLSv1.1+TLSv1.2+TLSv1.3" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
方式二:手动指定SSL的实现方式
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="证书文件全路径" #证书文件全路径 keystorePass="证书密码" #证书密码 clientAuth="false" sslProtocol="TLS"/>
最后重启Tomcat服务器 访问绑定的域名(如果网页地址栏出现小锁标志,表示证书已安装成功)
