CentOS系统Tomcat 8.5或9部署SSL证书

我司在向您交付证书的时候通常已经为您整理好Tomcat 格式的证书文件

操作步骤:

1、解压Tomcat证书。

2、将解压的证书和密码文件拷贝到 Tomcat 的 conf 目录下。

说明如果需要安装JKS格式证书,可使用以下命令将PFX格式证书转化成JKS格式。 keytool-importkeystore-srckeystoredomainname.pfx-destkeystoredomainname.jks-srcstoretypePKCS12-deststoretypeJKS

3、打开Tomcat/conf/server.xml,在server.xml文件中找到以下参数并进行修改。

<Connectorport=”8080″protocol=”HTTP/1.1″

connectionTimeout=”20000″ redirectPort=”8443″/>#找到以上参数,去掉<!–和–>这对注释符并修改为如下参数,对HTTPS默认端口进行配置: <Connectorport=”80″protocol=”HTTP/1.1″#将Connectorport修改为80。

connectionTimeout=”20000″ redirectPort=”443″/>#将redirectPort修改为SSL默认端口443,让HTTPS请求转发到443端口。

<Connectorport=”8443″

protocol=”org.apache.coyote.http11.Http11NioProtocol”

maxThreads=”150″ SSLEnabled=”true”>

<SSLHostConfig> <CertificatecertificateKeystoreFile=”cert/keystore.pfx”

certificateKeystorePassword=”XXXXXXX”

certificateKeystoreType=”PKCS12″/>

#找到以上参数,去掉<!–和–>这对注释符并修改为如下参数:

<Connectorport=”443″#将Tomcat中默认的HTTPS端口Connectorport8443修改为443。8443端口不可通过域名直接访问、需要在域名后加上端口号;443端口是HTTPS的默认端口,可通过域名直接访问,无需在域名后加端口号。 protocol=”org.apache.coyote.http11.Http11NioProtocol”#server.xml文件中Connectorport有两种运行模式(NIO和APR),请选择NIO模式(也就是protocol=”org.apache.coyote.http11.Http11NioProtocol”)这一段进行配置。

maxThreads=”150″

SSLEnabled=”true”>

<SSLHostConfig> <CertificatecertificateKeystoreFile=”/usr/local/tomcat/cert/证书域名.pfx”#此处certificateKeystoreFile代表证书文件的路径,请用您证书的路径+文件名替换证书域名.pfx,例如:certificateKeystoreFile=”/usr/local/tomcat/cert/abc.com.pfx” certificateKeystorePassword=”证书密码”#此处certificateKeystorePassword为SSL证书的密码,请用您证书密码文件pfx-password.txt中的密码替换,例如:certificateKeystorePassword=”bMNML1Df” certificateKeystoreType=”PKCS12″/>#证书类型为PFX格式时,certificateKeystoreType修改为PKCS12。

</SSLHostConfig>

</Connector>

<Connectorport=”8009″protocol=”AJP/1.3″redirectPort=”8443″/>

#找到以上参数,去掉<!–和–>这对注释符并修改为如下参数:

<Connectorport=”8009″protocol=”AJP/1.3″redirectPort=”443″/>#将redirectPort修改为443,让HTTPS请求转发到443端口。

4、保存server.xml文件配置。

5、(可选步骤)在web.xml文件底部添加以下内容,实现HTTP自动跳转为HTTPS。

<security-constraint>

<web-resource-collection>

<web-resource-name>SSL</web-resource-name>

<url-pattern>/*</url-pattern>

</web-resource-collection>

<user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>

6、重启Tomcat服务。

在Tomcat下的bin目录中执行./shutdown.sh关闭Tomcat服务

在Tomcat下的bin目录中执行./startup.sh开启Tomcat服务。

后续操作

Tomcat服务重启后,您可在浏览器中输入您SSL证书绑定的域名https://www.YourDomainName.com验证证书安装结果。浏览器地址栏显示绿色的小锁标识说明证书安装。

相关推荐: cdn加速技术让你的网站告别卡顿

我们在享受互联网给我们带来的海量信息和快速数据传输服务的同时,也会产生一些新的思考,如何更加快速更加便捷的享受互联网的信息技术服务?网站如今的反应速度已经足够优秀了吗?相较于其他应用类产品,网站的发展除了注重内容的增加和社群的构建外,对网站的响应速度也有着持续…