阿里云下载的https 证书在tomcat 上安装教程
文章是在阿里云上转过来的
安装证书
Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。html
文件说明:java
1. 证书文件1539490276504.pem,包含两段内容,请不要删除任何一段内容。windows
2. 若是是证书系统建立的CSR,还包含:证书私钥文件1539490276504.key、PFX格式证书文件1539490276504.pfx、PFX格式证书密码文件pfx-password.txt。ide
一、证书格式转换测试
在Tomcat的安装目录下建立cert目录,而且将下载的所有文件拷贝到cert目录中。若是申请证书时是本身建立的CSR文件,附件中只包含1539490276504.pem文件,还须要将私钥文件拷贝到cert目录,命名为1539490276504.key;若是是系统建立的CSR,请直接到第2步。阿里云
到cert目录下执行以下命令完成PFX格式转换命令,此处要设置PFX证书密码,请牢记:spa
openssl pkcs12 -export -out 1539490276504.pfx -inkey 1539490276504.key -in 1539490276504.pem
二、PFX证书安装视频
找到安装Tomcat目录下该文件server.xml,通常默认路径都是在 conf 文件夹中。找到 <Connection port="8443"标签,增长以下属性:server
keystoreFile="cert/1539490276504.pfx" keystoreType="PKCS12" #此处的证书密码,请参考附件中的密码文件或在第1步中设置的密码 keystorePass="证书密码"
完整的配置以下,其中port属性根据实际状况修改:xml
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/1539490276504.pfx"
keystoreType="PKCS12"
keystorePass="证书密码"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
三、JKS证书安装(帮助)
( 1 ) 使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)
keytool -importkeystore -srckeystore 1539490276504.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS
回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,不然可能会致使Tomcat启动失败。
( 2 ) 找到安装 Tomcat 目录下该文件Server.xml,通常默认路径都是在 conf 文件夹中。找到 <Connection port="8443"标签,增长以下属性:
keystoreFile="cert/your-name.jks" keystorePass="证书密码"
完整的配置以下,其中port属性根据实际状况修改:
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/your-name.jks"
keystorePass="证书密码"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
( 注意:不要直接拷贝全部配置,只需添加 keystoreFile,keystorePass等参数便可,其它参数请根据本身的实际状况修改 )
四、 重启 Tomcat。
五、 经过 https 方式访问您的站点,测试站点证书的安装配置,如遇到证书不信任问题,请查看帮助视频。
- 1. 阿里云ubuntu配置tomcat https证书
- 2. Tomcat7安装ssl证书(阿里云证书,http->https)+ linux
- 3. 在阿里云免费申请SSL证书、安装(Tomcat为例)。
- 4. 下载阿里云免费ssl证书
- 5. 阿里云申请免费 SSL证书 https 的图文教程
- 6. 阿里云免费https证书申请
- 7. Tomcat八、9配置https SSL证书 阿里云的免费dv证书
- 8. 在阿里云IIS服务器上安装证书
- 9. 如何在阿里云里申请并使用免费https证书SSL、nginx下配置https证书
- 10. 在阿里云里申请免费Https证书SSL
- 更多相关文章...
- • Wireshark下载安装和使用教程 - TCP/IP教程
- • Docker 安装 Tomcat - Docker教程
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
- • Composer 安装与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。