tomcat安装SSL证书

时间  2019-11-16
标签 tomcat 安装 ssl 证书 栏目 Tomcat 繁體版
原文   原文链接

 

 

步骤:apache

  一、申请ssl证书,我在腾讯云(地址:https://buy.cloud.tencent.com/ssl)上找到的,其余的百度云、阿里云之类的应该都有,操做很简单,前提是要有一个已经备案过的域名。小程序

  二、等待审核,时间不会好久,比工信部备案域名快多了,域名备案了不到三个星期才经过。这个审核大概就半天的时间吧,审核经过以后将证书下载到本地微信小程序

  三、将证书上传到服务器tomcat

    服务器上只配置了tomcat,因此将下载的文件中tomcat文件夹下的 .jks文件上传到服务器上。我将证书放在了服务器中tomcat/conf目录下服务器

 

  四、配置文件server.xml微信

    在配置以前最好将server.xml备份过,修改下段代码测试

修改前:ui

<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->阿里云

 

修改后:加密

 

SSLCipherSuite:配置符合PFS规范的加密套餐,苹果ATS特性服务器须要(是否配置自行选择)
ciphers:服务器加密套件(是否配置自行选择)
SSLProtocol:在服务端TLS协议中启用TLS1.2,苹果ATS特性服务器和微信小程序都须要TLS版本为1.2以上,这个还须要jdk支持TLS1.2,jdk1.6和jdk1.7都须要第三方插件,jdk1.8默认支持TLS1.2(是否配置自行选择)
keystoreFile:证书文件的绝对路径
keystorePass:证书密码,这个文件里面

            

 

 

 
 
 <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
               SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"
               keystoreFile="/usr/tomcat7.0/tomcat7/conf/下载的证书.jks" 
               keystorePass="313319q87sew6"
               clientAuth="false"  
               ciphers="
                            TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,
                            TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,
                            TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521,
                            TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,
                            TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,
                            TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521,
                            TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,
                            TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,
                            TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,
                            TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,
                            TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,
                            TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,
                            TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,
                            TLS_RSA_WITH_AES_128_CBC_SHA,
                            TLS_RSA_WITH_AES_256_CBC_SHA,
                            TLS_RSA_WITH_3DES_EDE_CBC_SHA,
                            TLS_RSA_WITH_AES_128_CBC_SHA256,
                            TLS_RSA_WITH_AES_256_CBC_SHA256,
                            TLS_RSA_WITH_AES_128_GCM_SHA256,
                            TLS_RSA_WITH_AES_256_GCM_SHA384
                        "
               />
 

 

 
 

    
 

  五、重启测试
 

    
 

 
 

  若是以上有理解错误的地方但愿各位前辈指正🙏🙏


        

            

        	





    

		

            
相关文章

            

                

                

                    

                

            


            
相关标签/搜索

            
        


    

        

            

        

        

        
        

        

        

    




	

    





    

    	

    

        每日一句
    

    
    
    	每一个你不满意的现在,都有一个你没有努力的曾经。
    







    

    


    



    

        本站公众号
    

    

           欢迎关注本站公众号,获取更多信息

        
    




    

    




	


	







    

        联系我们
        最近搜索
        最新文章
        
        沪ICP备13005482号-10

            MyBatis教程
            SQL 教程
            MySQL教程
            Java 教程
            Thymeleaf 教程
            Hibernate教程
            Spring教程 
            Redis教程