本文只介绍tomcat服务器证书安装,系统window sever 2012
SSL证书是在腾讯云上申请的 地址: 腾讯云ssl证书申请
1.申请证书
1.域名只能是非顶级域名,如果域名是 abc.com 形式,先到域名管理平台上添加二级域名(www.abc.com),并解析到对应服务器。
2.如果是用tomcat服务器,这里最好填写私钥密码(自己设置)并牢记,如果不填写下载证书的时候没有tomcat证书,需要通过 Nginx 文件夹内证书文件和私钥文件生成jks格式证书。(后面会介绍)
2.下载证书
证书免费时间为一年,到期前可以再次申请。
3.转换证书
如果申请证书时有填写私钥密码,下载可获得Tomcat文件夹,其中有密钥库 www.abc.com.jks;
如果没有填写私钥密码,不提供Tomcat证书文件的下载,需要用户手动转换格式生成。
可以通过 Nginx 文件夹内证书文件和私钥文件生成jks格式证书
转换工具:https://www.trustasia.com/tools/cert-converter.htm
使用工具时注意填写 密钥库密码 ,安装证书时配置文件中需要填写。
PEM私钥密码和秘钥库密码都是自己设置,秘钥库密码在安装证书时需要使用。
4.安装证书
只介绍tomcat的安装 其他服务器安装参考 证书部署
将www.abc.com.jks文件存放到tomcat服务器的conf目录下,然后配置同目录下的server.xml文件:
1.将第一段的跳转端口 8443 改为 443
2.去掉第二大的注释,并改为如下:
<Connector port="443" protocol="HTTP/1.1"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="conf\www.abc.com.jks"
keystorePass="abc123"
clientAuth="false" sslProtocol="TLS" />
再修改conf目录下的web.xml。在</welcome-file-list>
后面,</web-app>
前面(倒数第二段里)加上这样一段:
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
不出意外,到此安装成功。
不过本人安装过程中,访问https://www.abc.com
时出现证书失效或不可信,在别人的帮助下得知是因为 服务器tomcat的443端口被其他程序占用,将端口号修改为8443,https://www.abc.com:8443
可以正常访问。
但如果要使用443端口,需要将占用端口的程序关掉或者修改那个程序的端口号
通过 运行–cmd–输入 netstat -ano | findstr 443 查看是哪个程序占用了端口号
打开 任务管理器–服务 找到对应 pid 的服务 右键关闭即可 之后重启tomcat
我的是被VisualSVNServer占用了,之所以看到图片上pid不相同,是因为这是改过端口号的截图。
修改端口号:
找到VisualSVNServer安装目录下conf目录下的httpd.conf文件。打开它,找到“Listen”,紧接着Listen的数字就是端口号,默认状态下为“Listen 443”。 修改为8443即可,前提是没用其他程序使用8443端口。
到此所有问题都解决了。