layout: post
title: tomcat 配置 https 证书
date: 2018-11-25
categories: study
toc: true
tags: [tomcat,数据库]
description:
参考
正文
前提
有个域名
部署 tomcat 的服务器
申请证书
申请过程不提。
注意,验证的时候需要域名进行 TXT 解析。
tomcat 部署
最后下载证书,一个以域名为名的压缩包,里面两个文件。一个 full_chain.pem
,一个 private.key
。
上传到服务器,记住路径就行。
执行下面两条命令。
openssl pkcs12 -export -inkey private.key -in full_chain.pem -name tomcat -out tomcat.p12
keytool -importkeystore -srckeystore C:\tomcat.p12 -srcstoretype pkcs12 -destkeystore C:\tomcat.jks
注意上面命令的路径
配置需要修改 tomcat/conf/server.xml
,添加下面的代码。
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keyAlias="tomcat" keystoreFile="/home/tomcat.jks" keystorePass="104207" />
按原文那样配置不行,还要加一个 keyAlias="tomcat"
。
keyAlias 值对应第一个命令 ...full_chain.pem -name tomcat...
这里的 tomcat。
访问 https://域名:8443
即可,用其他端口对应修改配置文件…
其他
为了解决小程序需要 https 访问的问题…
还需要腾讯云的服务器,一个备案过的域名…不过开发时可以选择不效验域名安全性…