主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
本文主要介绍在win系统中安装Tomcat8.0 SSL证书和配置https教程的步骤。本教程仅适用于Tomcat8.0以后的版本。
步骤1:获取并安装SSL证书(这里是Windows系统上的Tomcat)。
主机参考为GeoTrust、Comodo、DigiCert等国际品牌提供SSL证书申请服务。你可以联系客服人员协助申请。
1.服务器SSL证书通过电子邮件发送给用户,您将收到四种类型的证书文件:
1)域名证书:yourdomain.crt,
2)长、中级证书:xxxxxrsadomainvalidationsecurserverca . CRT,
3)短中级证书:XXXXXXRSAAddTrustCA.crt,
4)交叉证书(根证书):AddTrustExxxxxCARoot.crt;
2.修改上述证书的“文本格式”(将证书名称的后缀crt改为cer):
1)域名证书:your domain . CRT-“server . cer”;
2)首先合并“长中级证书”和“短中级证书”;合并步骤如下:
①用文本编辑器分别打开两个证书;将“短证书”(Ctrl+A,Ctrl+C)的所有内容复制粘贴到“长证书”的内容下并保存;如图所示:
②保存后,修改证书的文本格式,将证书名称后缀crt修改为CER:xxxxxrsadomainvalidationsecurserverca . CRT—“intermediate . cer”
③两个中间证书合并后,只保留合并后的intermediate.cer证书,其余的“短中间证书”可以删除;
3)交叉证书(根证书):addtrustxxxxcaroot . CRT—“cross . cer”;
4)这时,原来的四个证书将变成三个,即:
①域名证书:server.cer;
②中级证书:intermediate.cer;
③交叉证书(根证书):cross.cer;
3.将server.jks(生成CSR时保存的密钥文件)和server.cer、intermediate.cer、cross.cer放在c盘根目录下..
4.点击开始-运行,输入“cmd”打开管理员面板。
(以下是将“server.cer,intermediate.cer,cross.cer”导入server.jks的命令)
注意:必须按照以下顺序执行,否则会报错:Java.lang.Exception:回复时无法建立连接。
1)首先导入中间证书:
keytool-import-alias intermediate-keystore c:\ server . jks-trust cacerts–file c:\ intermediate . cer输入密码:
提示“身份验证已添加到密钥库”,导入成功。
2)再次导入交叉证书:
keytool-import-alias cross-keystore c:\ server . jks-trustscacerts-file c:\ cross . cer输入密码:
提示“身份验证已添加到密钥库”,导入成功。
3)导入服务器证书:
keytool-import-alias mykey-keystore c:\ server . jks-trust cacerts-file c:\ server . cer输入密码:
输入密码后
提示:“认证回复已安装在密钥库中”意味着导入成功。
5.确认所有证书都已导入server.jks后;将server.jks文件剪切到tomcat安装目录下的conf文件夹中。(这里的路径只是演示路径)如图所示:
步骤2:更新server.xml配置文件。
1.在tomcat下的conf下找到server.xml文件(这里的路径只是演示路径),如下图所示:
2.用文本编辑器打开server.xml(最好用EditPlus、DW、Sublime等能区分注释和代码的编辑器),用Ctrl+F搜索“Http11NioProtocol”找到以下代码(基本配置)。
& lt连接器端口= & # 8221;8443″协议= & # 8221;org . Apache . coyote . http 11 . http 11 nio protocol & # 8221;maxThreads = & # 8221150″SSLEnabled = & # 8221真& # 8221;& gt& ltSSLHostConfig & gt& ltcertificate keystorefile = & # 8221;conf/localhost-RSA . jks & # 8221;type = & # 8221RSA & # 8221/& gt;& lt/SSLHostConfig & gt;& lt/Connector & gt;
如图所示:
3.找到代码后;
1)删除注释
2)更新此代码,并添加或修改以下红色部分:
& lt连接器端口= & # 8221;443″协议= & # 8221;org . Apache . coyote . http 11 . http 11 nio protocol & # 8221;maxThreads = & # 8221150″SSLEnabled = & # 8221真& # 8221;& gt& ltSSLHostConfig & gt& lt证书c certificatekeystorefile = & # 8221;conf/server . jks & # 8221;certificateKeystoreType = & # 8221;JKS & # 8221;certificateKeystorePassword = & # 8221;123456″type = & # 8221RSA & # 8221/& gt;& lt/SSLHostConfig & gt;& lt/Connector & gt;
3)以下是配置文件参数的描述:
port = & # 8221443″SSL访问端口号为443keystoreFile私钥库文件服务器. jkskeystorePass私钥库密码123456(生成CSR时您填写的密码)4)按照上述步骤配置完成后,重启Tomcat。
注意:每次修改server.xml时都必须重新启动Tomcat。
4.进入https://www.zhujicankao.com,显示如图所示的安全锁,表示安装成功:
火狐浏览器:
谷歌浏览器:
以上是win系统安装Tomcat8.0 SSL证书和配置https的全部教程步骤,希望对大家有所帮助。
这几篇文章你可能也喜欢:
本文由主机参考刊发,转载请注明:win系统中安装和配置Tomcat8.0 SSL证书的Https教程 https://zhujicankao.com/90501.html
评论前必须登录!
注册