linux服务器给TOMCAT配置SSL证书
一.原因
HTTPS协议 == 由SSL证书 + HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
HTTP:超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议
HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
ios9规定网络请求必须使用https
二.下载SSL证书
登录阿里云服务器(前提是有服务器并已经申请了ssl证书),点击控制台,进入页面后选择SSL证书,下面会弹出证书的一栏,点击下载,右面会展示,各种软件的SSL,这里我选Tomcat的SSL证书。下载到本地。
压缩包解压后有两个:2942413_www.civdp.com.pfx 和 pfx-password.txt
第一个就是证书,第二个是密码。
注意:这里以.pfx的配置为例,当然还可能有其他的类型。
三.在linux服务器上配置tomcat的安全证书
1.进入tomcat的安装目录下(我使用的是/home/p-s-42/apache-tomcat-8.5.33/keys),有一个keys,(没有就自己创建一个,名字随便,只要与后面的配置一致即可),把2942413_www.civdp.com.pfx上传到keys下面。
2.进入tomcat的conf配置文件目录(我是用的是/home/p-s-42/apache-tomcat-8.5.33/conf)编辑server.xml编辑:
keystoreFile="/home/p-s-42/apache-tomcat-8.5.33/keys/2942413_www.civdp.com.pfx"(可以改个名字,只要与上面的文件保持一致)
keystorePass=“lqc3vxxxxxxxxxxxxxxxx”(这里是密码是pfx-password.txt里面的内容)
其他不修改保持默认:
<Connector port=“443”
protocol=“org.apache.coyote.http11.Http11Protocol”
SSLEnabled="
重启tomcat即可。
可进入tomcat的安装目录(我的/apps/appssoft/apache-tomcat-7.0.68/bin)执行./shutdown.sh
停止tomcat(如果没停的话),再执行./startup.sh,启动。即可