环境:Tomcat7、CentOS 6/7
如何给Tomcat服务器使用.jks证书配置https协议
步骤:
1.生成.jks证书
根据ssl证书生成.jks证书,网络上有在线生成工具如:
-
将Apache/OpenSSL使用的“KEY文件 + CRT文件”转换为标准的Java Key Store(JKS)文件。
https://www.myssl.cn/tools/merge-jks-cert.html -
不同服务器部署证书需要不同格式的SSL证书,根据当下常见服务器环境进行证书格式转换,支持PEM、PKCS12、JKS
2.配置.jks证书
在tomcat的server.xml中直接配置443端口:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="/xxx/xxx.jks" keystorePass="xxxx" keyAlias="xxxx"/>
也可分开配置:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="/xxx/xxx.jks" certificateKeyAlias="xxx"
certificateKeystorePassword="xxx"
type="RSA" />
</SSLHostConfig>
</Connector>
上面的配置文件说明:
keystoreFile/certificateKeystoreFile:证书放置地址,可使用绝对路径,也可以配置相对路径
keyAlias/certificateKeyAlias:生成证书时输入的别名,可省略
keystorePass/certificateKeystorePassword:生成证书时输入的密钥
3、配置完成直接访问https即可