环境
- 华为云
- tomcat 8.5.16
前提条件
这里假设你已经购买了华为云服务器,而且也已经填好了资料,申请了证书,下载下来的证书压缩包包括了常见的 web 服务器( nginx、tomcat、apache 和 iis)所需要的文件,解压后是如下图这样的
tomcat8的配置
由于我的业务使用的是 tomcat 8 的版本,所以,这里仅以它为例,其它的类似。
将解压后的 tomcat 的证书包拷贝到 tomcat 下的 conf 目录,并重命名为 cert
其中,keystorePass.txt 是一串随机密码,后面会用到
接下来,打开配置文件 bin/server.xml,找到
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
type="RSA" />
</SSLHostConfig>
</Connector>
-->将上下的 <!-- --> 注释去掉,然后修改 certificateKeystoreFile 的值为 "conf/cert/server.jks",然后新增一个参数certificateKeystorePassword="证书密码",这里的证书密码就是 keystorePass.txt 文件中的值,最后将端口号改成常用的443
这里需要特别注意的是,如果密码中包含 &,需要将其替换成 &,以免配置不成功。
最后一步,同样的在 server.xml 中查找
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true">将其中的 localhost 改成跟证书匹配的域名,比如
<Host name="xugaoxiang.com" appBase="webapps"
unpackWARs="true" autoDeploy="true">保存修改。然后重新启动 tomcat 即可。如果不成功的话,注意看看启动终端的错误信息。
