技術標籤：ssltomcatjava

tomcat配置ssl證書

1. 步驟一：下載證書

下載證書參考以下連結：
https://support.huaweicloud.com/usermanual-scm/scm_01_0027.html

在Tomcat伺服器上安裝SSL證書的流程如下所示：

①獲取檔案 → ②建立目錄 → ③修改配置檔案 → ④重啟Tomcat → ⑤效果驗證

1.在本地解壓已下載的證書檔案。
下載的檔案包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4個資料夾和1個“domain.csr”檔案

從“Tomcat”資料夾內獲得證書檔案“server.jks”和密碼檔案“keystorePass.txt”。

2. 步驟二：建立目錄

在Tomcat的安裝目錄下建立“cert”目錄，並且將證書檔案“server.jks”和密碼檔案“keystorePass.txt”拷貝到“cert”目錄中。

3. 步驟三：修改配置檔案（Tomcat8.5）

在Tomcat安裝目錄的“server.xml”檔案中找到如下引數：

<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled=
 
"true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                     type="RSA" />
    </SSLHostConfig>
</Connector>
-->`

找到以上引數，去掉<!- - 和 - ->這對註釋符。

修改以下引數的值：

certificateKeystoreFile="conf/localhost-rsa.jks"
 

新增以下引數：

certificateKeystorePassword="證書密碼"

完整配置如下，其餘引數請根據實際情況進行修改

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="cert/server.jks"
       certificateKeystorePassword="證書密碼"
                     type="RSA" />
    </SSLHostConfig>
</Connector>

注意：配置時容易踩的坑，如果密碼中包含“&”，需要替換成“&amp；”。例如“12&3”需要改為“12&amp；3”(分號是英文分號)

-------------以下配置我未修改，配置後，網站無法連線後臺，就很疑惑------

4.在Tomcat安裝目錄的“server.xml”檔案中找到如下引數：

<Host name="localhost"  appBase="webapps"
 unpackWARs="true" autoDeploy="true">

將name改為自己的域名，例如：

<Host name="www.baidu.com"  appBase="webapps"
 unpackWARs="true" autoDeploy="true">

5.重啟tomcat，證書可能不會立即生效，在瀏覽器輸入域名，顯示安全鎖標識，則說明證書安裝成功。

具體參考：https://support.huaweicloud.com/usermanual-scm/scm_01_0081.html#scm_01_0081__zh-cn_topic_0110866190_l089f77cbb223463f95c4da446d290b80