摘要说明:
本篇文章主要讲述如何给Tomcat服务器使用.pfx证书配置https协议
步骤:
.pfx证书主要包括两部分,一个为.pfx文件,一个为密钥;
首先我们将.pfx文件上传到服务器,本篇文章为了演示相对路径将.pfx文件上传到tomcat下新建文件夹cert下
文件上传成功后需修改tomcat目录conf下的server.xml,添加443端口配置,配置如下:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="cert/cert-1542252662296.pfx" keystoreType="PKCS12" keystorePass="nx3suXhw" useBodyEncodingForURI="true"/>
主要配置点:
keystoreFile/certificateKeystoreFile:证书地址,可使用绝对路径,也可以配置相对路径
keystorePass/certificateKeystorePassword:生成证书时输入的密钥
配置好后重启服务即可