欢迎访问我的网站,希望内容对您有用,感兴趣的可以加入我们的社群。

在tomcat服务器上安装SSL证书(基于华为云)

IT技巧 迷途小书童 4年前 (2021-04-20) 2234次浏览 0个评论

环境

  • 华为云
  • tomcat 8.5.16

前提条件

这里假设你已经购买了华为云服务器,而且也已经填好了资料,申请了证书,下载下来的证书压缩包包括了常见的 web 服务器( nginxtomcatapacheiis)所需要的文件,解压后是如下图这样的

tomcat_ssl

tomcat8的配置

由于我的业务使用的是 tomcat 8 的版本,所以,这里仅以它为例,其它的类似。

将解压后的 tomcat 的证书包拷贝到 tomcat 下的 conf 目录,并重命名为 cert

tomcat_ssl

tomcat_ssl

其中,keystorePass.txt 是一串随机密码,后面会用到

接下来,打开配置文件 bin/server.xml,找到

<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                     type="RSA" />
    </SSLHostConfig>
</Connector>
-->

将上下的 <!-- --> 注释去掉,然后修改 certificateKeystoreFile 的值为 "conf/cert/server.jks",然后新增一个参数certificateKeystorePassword="证书密码",这里的证书密码就是 keystorePass.txt 文件中的值,最后将端口号改成常用的443

tomcat_ssl

这里需要特别注意的是,如果密码中包含 &,需要将其替换成 &amp,以免配置不成功。

最后一步,同样的在 server.xml 中查找

<Host name="localhost"  appBase="webapps"
      unpackWARs="true" autoDeploy="true">

将其中的 localhost 改成跟证书匹配的域名,比如

<Host name="xugaoxiang.com"  appBase="webapps"
      unpackWARs="true" autoDeploy="true">

保存修改。然后重新启动 tomcat 即可。如果不成功的话,注意看看启动终端的错误信息。

参考资料

喜欢 (0)

您必须 登录 才能发表评论!