以华为云为例,在tomcat上部署证书
首先申请免费证书
登录华为云,搜索ssl,进入控制台
点击购买证书,类型选择DV(Basic)
品牌选择DigiCert,点击购买
证书申请成功之后,部署证书,官方教程tomcat版
使用xshell连接云服务器,进入Tomcat的目录
在Tomcat的安装目录下创建“cert”目录,并且将证书文件“server.jks”和密码文件“keystorePass.txt”复制到“cert”目录中。
接下来在tomcat上安装证书
在tomcat安装目录conf目录下“server.xml”文件中找到如下参数:
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
去掉<!- - 和 - ->这对注释符
增加以下2个参数,证书密码在.txt文件中
keystoreFile="cert/server.jks"//自己文件的路径
keystorePass="证书密码"
接着在“server.xml”文件中找到如下参数:
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true">
将“Host name”改为证书绑定的域名,例如xxx.online
修改完成后保存配置文件。
在Tomcat bin目录下执行./shutdown.sh命令停止Tomcat服务;
等待10秒后,再执行./startup.sh命令,启动Tomcat服务。
然后用域名访问