欢迎访问本站,希望站内信息可以帮助到您! 博主个人微信:xituxiaoshutong100

在tomcat服务器上安装SSL证书(基于华为云)

Web 迷途小书童 0评论

环境

前提条件

这里假设你已经购买了华为云服务器,而且也已经填好了资料,申请了证书,下载下来的证书压缩包包括了常见的web服务器(nginxtomcatapacheiis)所需要的文件,解压后是如下图这样的

tomcat_ssl

tomcat8的配置

由于我的业务使用的是tomcat 8的版本,所以,这里仅以它为例,其它的类似。

将解压后的tomcat的证书包拷贝到tomcat下的conf目录,并重命名为cert

其中,keystorePass.txt是一串随机密码,后面会用到

接下来,打开配置文件bin/server.xml,找到

<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                     type="RSA" />
    </SSLHostConfig>
</Connector>
-->

将上下的<!-- -->注释去掉,然后修改certificateKeystoreFile的值为 "conf/cert/server.jks",然后新增一个参数certificateKeystorePassword="证书密码",这里的证书密码就是keystorePass.txt文件中的值,最后将端口号改成常用的443

这里需要特别注意的是,如果密码中包含&,需要将其替换成&amp,以免配置不成功。

最后一步,同样的在server.xml中查找

<Host name="localhost"  appBase="webapps"
      unpackWARs="true" autoDeploy="true">

将其中的localhost改成跟证书匹配的域名,比如

<Host name="xugaoxiang.com"  appBase="webapps"
      unpackWARs="true" autoDeploy="true">

保存修改。然后重新启动tomcat即可。如果不成功的话,注意看看启动终端的错误信息。

参考资料

喜欢 (0)
发表我的评论
取消评论

表情