VPS参考测评推荐
专注分享VPS主机优惠信息
衡天云优惠活动
华纳云优惠活动

win系统中安装和配置Tomcat8.0 SSL证书的Https教程

主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情!
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作

本文主要介绍在win系统中安装Tomcat8.0 SSL证书和配置https教程的步骤。本教程仅适用于Tomcat8.0以后的版本。

步骤1:获取并安装SSL证书(这里是Windows系统上的Tomcat)。

主机参考为GeoTrust、Comodo、DigiCert等国际品牌提供SSL证书申请服务。你可以联系客服人员协助申请。

1.服务器SSL证书通过电子邮件发送给用户,您将收到四种类型的证书文件:

1)域名证书:yourdomain.crt,

2)长、中级证书:xxxxxrsadomainvalidationsecurserverca . CRT,

3)短中级证书:XXXXXXRSAAddTrustCA.crt,

4)交叉证书(根证书):AddTrustExxxxxCARoot.crt;

2.修改上述证书的“文本格式”(将证书名称的后缀crt改为cer):

1)域名证书:your domain . CRT-“server . cer”;

2)首先合并“长中级证书”和“短中级证书”;合并步骤如下:

①用文本编辑器分别打开两个证书;将“短证书”(Ctrl+A,Ctrl+C)的所有内容复制粘贴到“长证书”的内容下并保存;如图所示:

win系统中安装和配置Tomcat8.0 SSL证书的Https教程-主机参考

②保存后,修改证书的文本格式,将证书名称后缀crt修改为CER:xxxxxrsadomainvalidationsecurserverca . CRT—“intermediate . cer”

③两个中间证书合并后,只保留合并后的intermediate.cer证书,其余的“短中间证书”可以删除;

3)交叉证书(根证书):addtrustxxxxcaroot . CRT—“cross . cer”;

4)这时,原来的四个证书将变成三个,即:

①域名证书:server.cer;

②中级证书:intermediate.cer;

③交叉证书(根证书):cross.cer;

3.将server.jks(生成CSR时保存的密钥文件)和server.cer、intermediate.cer、cross.cer放在c盘根目录下..

4.点击开始-运行,输入“cmd”打开管理员面板。

(以下是将“server.cer,intermediate.cer,cross.cer”导入server.jks的命令)

注意:必须按照以下顺序执行,否则会报错:Java.lang.Exception:回复时无法建立连接。

1)首先导入中间证书:

keytool-import-alias intermediate-keystore c:\ server . jks-trust cacerts–file c:\ intermediate . cer输入密码:

提示“身份验证已添加到密钥库”,导入成功。

2)再次导入交叉证书:

keytool-import-alias cross-keystore c:\ server . jks-trustscacerts-file c:\ cross . cer输入密码:

提示“身份验证已添加到密钥库”,导入成功。

3)导入服务器证书:

keytool-import-alias mykey-keystore c:\ server . jks-trust cacerts-file c:\ server . cer输入密码:

输入密码后

提示:“认证回复已安装在密钥库中”意味着导入成功。

5.确认所有证书都已导入server.jks后;将server.jks文件剪切到tomcat安装目录下的conf文件夹中。(这里的路径只是演示路径)如图所示:

win系统中安装和配置Tomcat8.0 SSL证书的Https教程-主机参考

步骤2:更新server.xml配置文件。

1.在tomcat下的conf下找到server.xml文件(这里的路径只是演示路径),如下图所示:

win系统中安装和配置Tomcat8.0 SSL证书的Https教程-主机参考

2.用文本编辑器打开server.xml(最好用EditPlus、DW、Sublime等能区分注释和代码的编辑器),用Ctrl+F搜索“Http11NioProtocol”找到以下代码(基本配置)。

& lt连接器端口= & # 8221;8443″协议= & # 8221;org . Apache . coyote . http 11 . http 11 nio protocol & # 8221;maxThreads = & # 8221150″SSLEnabled = & # 8221真& # 8221;& gt& ltSSLHostConfig & gt& ltcertificate keystorefile = & # 8221;conf/localhost-RSA . jks & # 8221;type = & # 8221RSA & # 8221/& gt;& lt/SSLHostConfig & gt;& lt/Connector & gt;

如图所示:

win系统中安装和配置Tomcat8.0 SSL证书的Https教程-主机参考

3.找到代码后;

1)删除注释

win系统中安装和配置Tomcat8.0 SSL证书的Https教程-主机参考

2)更新此代码,并添加或修改以下红色部分:

& lt连接器端口= & # 8221;443″协议= & # 8221;org . Apache . coyote . http 11 . http 11 nio protocol & # 8221;maxThreads = & # 8221150″SSLEnabled = & # 8221真& # 8221;& gt& ltSSLHostConfig & gt& lt证书c certificatekeystorefile = & # 8221;conf/server . jks & # 8221;certificateKeystoreType = & # 8221;JKS & # 8221;certificateKeystorePassword = & # 8221;123456″type = & # 8221RSA & # 8221/& gt;& lt/SSLHostConfig & gt;& lt/Connector & gt;

3)以下是配置文件参数的描述:

port = & # 8221443″SSL访问端口号为443keystoreFile私钥库文件服务器. jkskeystorePass私钥库密码123456(生成CSR时您填写的密码)4)按照上述步骤配置完成后,重启Tomcat。

注意:每次修改server.xml时都必须重新启动Tomcat。

4.进入https://www.zhujicankao.com,显示如图所示的安全锁,表示安装成功:

火狐浏览器:

win系统中安装和配置Tomcat8.0 SSL证书的Https教程-主机参考

谷歌浏览器:

win系统中安装和配置Tomcat8.0 SSL证书的Https教程-主机参考

以上是win系统安装Tomcat8.0 SSL证书和配置https的全部教程步骤,希望对大家有所帮助。

这几篇文章你可能也喜欢:

本文由主机参考刊发,转载请注明:win系统中安装和配置Tomcat8.0 SSL证书的Https教程 https://zhujicankao.com/90501.html

【腾讯云】领8888元采购礼包,抢爆款云服务器 每月 9元起,个人开发者加享折上折!
打赏
转载请注明原文链接:主机参考 » win系统中安装和配置Tomcat8.0 SSL证书的Https教程
主机参考仅做资料收集,不对商家任何信息及交易做信用担保,购买前请注意风险,有交易纠纷请自行解决!请查阅:特别声明

评论 抢沙发

评论前必须登录!