前言:
本文讲述tomcat服务器实现https协议,如何配置ssl证书。使用阿里云的免费证书,这里我们只讲一下pfx文件证书。
步骤:
1、配置、验证、获取阿里云免费证书。
申请的是阿里云的免费证书,下载tomcat版的证书文件 里面有4个文件分别是: xxxx.key、xxxx.pem、xxxx.pfx、password.txt
阿里云帮助中心介绍:https://help.aliyun.com/knowledge_detail/48016.html
- 在进度查询页面,单击fileauth.txt 验证文件,下载到本地。
- 在您的站点服务器的/www/htdocs目录中创建.well-known/pki-validation子目录。
- 通过FTP工具将fileauth.txt验证文件上传到/www/htdocs/.well-known/pki-validation目录。
- 完成后,可通过验证URL地址http://a.com/.well-known/pki-validation/fileauth.txt访问。
Note:
这里需要注意的是:http://a.com/ 目录是发布目录,比如tomcat下发布了多个项目,在server.xml中肯定会为一个项目指向域名
<Host name="域名" ....>
<Content path.....>
</Host>
通过阿里的验证后,进行证书下载。
2、去tomcat/config/server.xml修改配置。
<Connector port="443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile="/apache-tomcat/keystoreFile/2022011_xxxxxxx.pfx"
keystorePass="xxxxxxxxx"
keystoreType="PKCS12"
/>
配置属性:
必填项:
- SSLEnabled="true"
- scheme="https"
- secure="true"
- clientAuth="false"
- protocol:有两种模式,Http11NioProtocol 和Http11AprProtocol ,我们要使用第一种。
其他的根据自己的情况修改:
keystoreFile:证书文件路径,我把他放在了tomcat 根目录下,新建了一个文件夹叫做keystoreFile。
keystorePass:阿里证书下载给的pfx-password.txt文件中获取。
keystoreType:有两种模式。PKCS12和JKS。本文使用的是pfx文件证书,所以选择第一种。
3、重启服务。