tomcat環境ssl證書安裝教程
須知:如果乙個網域名稱有多個伺服器,則每乙個伺服器上都要去部署。安裝前,請務必在tomcat伺服器上開啟「443」埠,避免安裝後仍然無法啟用https。
前提條件
伺服器環境管理許可權。
擁有ssl證書,沒有的可以在gworg獲取。
操作步驟
在tomcat伺服器上安裝ssl證書的流程如下所示:
①獲取檔案 → ②建立目錄 → ③修改配置檔案 → ④重啟tomcat → ⑤效果驗證
圖1 本地解壓ssl證書
2.從「tomcat」資料夾內獲得證書檔案「server.jks」和密碼檔案「service.txt」。
service.txt
步驟二:建立目錄
在tomcat的安裝目錄下建立「cert」目錄,並且將證書檔案「server.jks」和密碼檔案「keystorepass.txt」拷貝到「cert」目錄中。
步驟三:修改配置檔案
tomcat7:tomcat7請參見本部分內容進行配置。
tomcat8.5/9:tomcat8.5/9請參見本部分內容進行配置。
具體操作如下:
tomcat7
1.在tomcat安裝目錄的「server.xml」檔案中找到如下引數:
2.找到以上引數,去掉這對注釋符。
3.增加以下2個引數,請根據表1修改引數的值。
keystorefile=「cert/server.jks」 keystorepass=「證書密碼」
完整配置如下,其餘引數請根據實際情況進行修改:
須知:表1 引數說明(一)不要直接拷貝所有配置,只需新增「keystorefile」,「keystorepass」引數即可,其它引數請根據自己的實際情況修改。
引數引數說明
port
指定伺服器要使用的埠號,建議配置為「443」。
protocol
設定http協議,保持預設值即可。
keystorefile
「server.jks」檔案存放路徑,絕對路徑和相對路徑均可。示例:cert/server.jks
keystorepass
「server.jks」的密碼。填寫「keystorepass.txt」檔案內的密碼。
須知:示例:如果密碼中包含「&」,請將其替換成「&」,以免配置不成功。
如果keystorepass=「ix6&apwgchf72dmu」,則修改為keystorepass=「ix6&apwgchf72dmu」。
clientauth
是否要求所有的ssl客戶出示安全證書,對ssl客戶進行身份驗證,保持預設值即可。
4.在tomcat安裝目錄的「server.xml」檔案中找到如下引數:
5.將「host name」改為證書繫結的網域名稱。
完整配置如下(以「www.gworg.com」為例):
6.修改完成後儲存配置檔案。
tomcat8.5/9
1、在tomcat安裝目錄的「server.xml」檔案中找到如下引數:
2、找到以上引數,去掉這對注釋符。
3、配置證書相關引數,請根據表2修改引數的值。
修改以下引數的值:
certificatekeystorefile=「conf/localhost-rsa.jks」
完整配置如下,其餘引數請根據實際情況進行修改:
須知:表2 引數說明(二)不要直接拷貝所有配置,只需修改「certificatekeystorefile」和新增「certificatekeystorepassword」引數即可,其它引數請根據自己的實際情況修改。
引數引數說明
port
指定伺服器要使用的埠號,建議配置為「443」。
protocol
設定http協議,保持預設值即可。
certificatekeystorefile
「server.jks」檔案存放路徑,絕對路徑和相對路徑均可。示例:cert/server.jks
certificatekeystorepassword
「server.jks」的密碼。填寫「keystorepass.txt」檔案內的密碼。
須知:如果密碼中包含「&」,請將其替換成「&」,以免配置不成功。
示例:4.在tomcat安裝目錄的「server.xml」檔案中找到如下引數:如果certificatekeystorepassword=「ix6&apwgchf72dmu」,則修改為certificatekeystorepassword=「ix6&apwgchf72dmu」。
5.將「host name」改為證書繫結的網域名稱。
完整配置如下(以「www.gworg.com」為例):
6.修改完成後儲存配置檔案。
步驟四:重啟tomcat
在tomcat bin目錄下執行./shutdown.sh命令停止tomcat服務;
等待10秒後,再執行./startup.sh命令(若程序被守護程序自動拉起,則無需手動啟動),啟動tomcat服務。
效果驗證
部署成功後,可在瀏覽器的位址列中輸入「https://網域名稱」,按「enter」。
如果瀏覽器位址列顯示綠色的小鎖標識,則說明證書安裝成功。
tomcat 安裝 ssl 證書
1.正常情況 是需要使用 工具 生成 csr 檔案。您需要使用csr生成工具來建立證書請求。該位址是我們購買的授權方,你可以自己選擇其他的授權方 2.生成伺服器證書私鑰及證書請求 執行autocsr.bat檔案,按照操作提示填寫證書註冊資訊。以下是示例資訊 通用名 網域名稱 test.itrus.c...
Tomcat安裝SSL證書(並非原創)
tomcat安裝ssl證書 登入阿里雲ssl證書控制台 解壓tomcat證書。您將看到資料夾中有2個檔案 證書檔案 以.pfx為字尾或檔案型別 密碼檔案 以.txt為字尾或檔案型別 開啟tomcat conf server.xml檔案,在server.xml檔案中新增以下屬性 其中port屬性請根據...
tomcat 8 安裝ssl證書
申請了 ssl證書 2.2 編譯安裝 cd openssl 1.1.1f config prefix usr local openssl no zlib make make install 2.3 備份原配置 如果已經安裝過 mv usr bin openssl usr bin openssl.ba...