crt转换jks证书以及tomcat部署https访问域名操作步骤
1. 将crt证书转换成jks
通过访问在线链接:https://www.myssl.cn/tools/merge-jks-cert.html ,将相应的crt文件进行转换
转换成功后,将会拿到jks证书。
2. Tomcat服务器加载jks证书
将转换后的证书,单独放置在一个文件夹中。进入tomcat目录中
在指定位置,添加语句:
<
Connector
SSLEnabled=“true”
SSLProtocol=“TLSv1+TLSv1.1+TLSv1.2”
ciphers=“TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_3DES_EDE_CBC_SHA,
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA”
clientAuth=“false”
keystoreFile=“D:\win65\tomcat\jks\ssl.jks”
keystorePass=“haixia123”
maxThreads=“150” port=“443”
URIEncoding=“UTF-8”
protocol=“org.apache.coyote.http11.Http11Protocol”
scheme=“https”
secure=“true” />
添加server.xml文件后,需要重启tomcat服务
备注:
keystoreFile:证书所在路径
keystorePass:转换证书时所设置的密码
3. 本地host文件域名指向
启动tomcat服务后,可以在本地做host文件指向。
Host文件位于本机下的:C:\Windows\System32\drivers\etc
将ip地址服务器域名指向已经存在的域名。
在访问此域名时,会优先指向本地所设置的服务器。