说明
SSL证书申请自腾讯云,下载后使用其中Tomcat文件夹下的 .jks 文件配置Tomcat。
步骤
- 通过文件上传工具(如Xftp),将证书文件(.jks文件)上传至服务器tomcat的conf目录中。
- 修改conf中的server.xml文件如下片段(默认注释掉的一段代码):
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" >
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/**.jks"
type="RSA" certificateKeystorePassword="123456" certificateKeyAlias="www.888.cn" />
</SSLHostConfig>
</Connector>
注意:
- certificateKeystoreFile 用于指明 jks 文件的路径,相对于tomcat文件夹的路径,所以要加上conf/ 前缀。
- certificateKeystorePassword 指的是申请证书时填写的密码。
- certificateKeyAlias 指的是证书申请时绑定的域名。
- 该片段注释时的port为8443,改为443,同时要将之前redirecPort="8443"的配置也改为"443"。
如果想了解更多相关的配置信息,请参考tomcat8.5-apache HTTPS配置