Windows系統Tomcat配置https教程
發(fā)布時(shí)間:2022-09-04 14:01
來(lái)源:主機偵探
閱讀:178
作者:主機偵探
欄目: 服務(wù)器
歡迎投稿:712375056
SSLssl/' target='_blank'>證書(shū)安裝教程之Windows系統下使用Tomcat配置https的教程步驟�����。注意:這里的SSL證書(shū)安裝只適用TOMCAT8.0后的版本�。
第一步:獲取并安裝SSL證書(shū)(這里是在Windows系統上的TOMCAT)
SSL證書(shū)申請推薦:GeoTrust��、Comodo�、Globalsign�、DigiCert
1���、服務(wù)器SSL證書(shū)由系統通過(guò)Email方式發(fā)送給用戶(hù)�����,您將收到4個(gè)證書(shū)類(lèi)型的文件:
(1)域名證書(shū):yourdomain.crt�、
(2)長(cháng)中級證書(shū):XXXXXXRSADomainValidationSecureServerCA.crt��、
(3)短中級證書(shū):XXXXXXRSAAddTrustCA.crt���、
(4)交叉證書(shū)(根證書(shū)):AddTrustExxxxxCARoot.crt���;
2���、修改以上證書(shū)“文本格式”(將證書(shū)名字的后綴crt 改為 cer):
(1)域名證書(shū):yourdomain.crt——》server.cer����;
(2)先將“長(cháng)中級證書(shū)“和“短中級證書(shū)”合并�;合并步驟如下:
1)分別用文本編輯器打開(kāi)兩個(gè)證書(shū)�;將“短證書(shū)”的所有內容(Ctrl A��、Ctrl C)復制�����、粘貼到“長(cháng)證書(shū)”的內容之下���,并保存�����;如圖所示:
2)保存后�����,修改證書(shū)文本格式�����,將證書(shū)名字的后綴crt改為cer:XXXXXXRSADomainValidationSecureServerCA.crt——》intermediate.cer
3)將兩個(gè)中級證書(shū)合并后�����,只保留合并的后的intermediate.cer證書(shū)�,剩下的“短中級證書(shū)”可刪除���;
(3)交叉證書(shū)(根證書(shū)):AddTrustExxxxxCARoot.crt——》cross.cer���;
(4)此時(shí)原來(lái)的四個(gè)證書(shū)將變?yōu)槿齻€(gè)����,分別是:
1)域名證書(shū):server.cer���;
2)中級證書(shū) : intermediate.cer���;
3)交叉證書(shū)(根證書(shū)): cross.cer�;
3����、將server.jks(在生成CSR時(shí)保存的秘鑰文件)和server.cer�、intermediate.cer�����、cross.cer全部放到C盤(pán)根目錄����。
4���、點(diǎn)擊開(kāi)始—》運行—》輸入“cmd”打開(kāi)管理員面板��。
(以下是通過(guò)命令將”server.cer�、intermediate.cer����、cross.cer”導入到server.jks中)
注意:必須按照下列順序執行���,否則將報錯:Java.lang.Exception:無(wú)法再回復中建立連接����。
(1)先導入中級證書(shū):
keytool -import -alias intermediate -keystore c:server.jks -trustcacerts –file c:intermediate.cer
輸入密碼:
提示“認證已添加至keystore中”則導入成功���。
(2)再導入交叉證書(shū):
keytool -import -alias cross -keystore c:server.jks -trustcacerts -file c:cross.cer
輸入密碼:
提示“認證已添加至keystore中” 則導入成功���。
(3)導入服務(wù)器證書(shū):
keytool -import -alias mykey -keystore c:server.jks -trustcacerts -file c:server.cer
輸入密碼:
輸入密碼后
提示:“認證回復已安裝在 keystore中”說(shuō)明導入成功�。
5��、確認所有的證書(shū)全部導入到server.jks中后�����;將server.jks文件剪切到Tomcat安裝目錄下的conf文件夾中�����。(這里的路徑只是演示路徑)如圖:
第二步:更新 server.xml配置文件
1��、找到tomcat下conf下的 server.xml文件(這里的路徑只是演示路徑)如圖:
2��、使用文本編輯器打開(kāi)server.xml(最好使用像EditPlus�、DW��、Sublime等可以區別注釋和代碼的編輯器)����,使用Ctrl F 搜索“Http11NioProtocol”找到如下代碼(基本配置)
<Connector port=”8443″ protocol=”org.apache.coyote.http11.Http11NioProtocol”
maxThreads=”150″ SSLEnabled=”true”>
<SSLHostConfig>
<Certificate certificateKeystoreFile=”conf/localhost-rsa.jks”
type=”RSA” />
</SSLHostConfig>
</Connector>
如圖:
3���、找到代碼后���;
(1)去除注釋 <!– –>�,使代碼生效�;
(2)更新此段代碼�����,添加或修改下面的紅色部分:
<Connector port=”443″ protocol=”org.apache.coyote.http11.Http11NioProtocol”
maxThreads=”150″ SSLEnabled=”true”>
<SSLHostConfig>
<Certificate
certificateKeystoreFile=”conf/server.jks”
certificateKeystoreType=”JKS”
certificateKeystorePassword=”123456″
type=”RSA” />
</SSLHostConfig>
</Connector>
(3)下面為配置文件參數說(shuō)明:
| port=”443″ |
SSL訪(fǎng)問(wèn)端口號為443 |
| keystoreFile |
私鑰庫文件 server.jks |
| keystorePass |
私鑰庫密碼 123456(你生成CSR時(shí)自己填寫(xiě)的密碼) |
(4)按照以上的步驟配置完成后��,重新啟動(dòng) Tomcat���。
注意:每次修改server.xml后���,都必須重新啟動(dòng)Tomcat����。
4��、輸入 https://www.idcspy.com/ 顯示如圖所示的安全鎖���,說(shuō)明安裝成功:
IE瀏覽器:
Google瀏覽器:
到此�,已成功在Windows系統下使用Tomcat配置https�。
來(lái)源鏈接:https://www.idcspy.com/19727.html
本站聲明:網(wǎng)站內容來(lái)源于網(wǎng)絡(luò ),如有侵權,請聯(lián)系我們,我們將及時(shí)處理��。
