tomcat7配置https:http://blog.csdn.net/xuxile/article/details/53671576
配置tomcat同时支持http和https协议:
http://blog.csdn.net/jxllove1120/article/details/60747660
如果在腾讯云购买过证书,可参考:https://cloud.tencent.com/document/product/400/4143
一、配置Tomcat
配置SSL连接器,将证书keystore.jks文件文件存放到Tomcat的conf目录下,然后配置同目录下的server.xml文件:
keystorePass=”证书密码”
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
修改为:
基于Java 8,请添加:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/www.domain.com.jks"
keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" />
如果您还在使用Java 1.6或7.0版本,建议升级到最新的Java 8,以获得最佳安全保护。
【链接】TomcatSSL证书安装
https://www.myssl.cn/ssl/tomcat/jks/install.htm
1、如果证书需要转才进行这一步
JKS证书安装(帮助)
( 1 ) 使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)
keytool -importkeystore -srckeystore xxxx.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS
回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。
sudo keytool -importkeystore -srckeystore /home/tomcat/conf/test.pfx -destkeystore /home/tomcat/conf/test.jks -srcstoretype PKCS12 -deststoretype JKS
查找JDK安装路径
1
JAVAHOME使用
J
A
V
A
H
O
M
E
使
用
JAVA_HOME能定位JDK的安装路径的前提是配置了环境变量
JAVAHOME,否则运行echo
J
A
V
A
H
O
M
E
,
否
则
运
行
e
c
h
o
JAVA_HOME输出为空,根本定位不到JDK的安装路径
# echo $JAVA_HOME
2 which java
which java定位到的是java程序的执行路径而不是安装路径,通过执行路径可以找到安装路径,方法如下
# which java
/usr/bin/java
# ls -lrt /usr/bin/java
lrwxrwxrwx 1 root root 22 11月 7 2015 /usr/bin/java -> /etc/alternatives/java
# ls -lrt /etc/alternatives/java
lrwxrwxrwx 1 root root 46 11月 7 2015 /etc/alternatives/java -> /usr/lib/jvm/java-8-openjdk-amd64/jre/bin/java
( 2 ) 找到安装 Tomcat 目录下该文件Server.xml,一般默认路径都是在 conf 文件夹中。找到 标签,增加如下属性:
keystoreFile=”cert/your-name.jks”
keystorePass=”证书密码”
完整的配置如下,其中port属
二、 访问测试
重启Tomcat,访问https://youdomain:port,测试证书的安装。
https使用默认443端口请求配置:
方法一:
将端口号“8443”改为“443”即可
参考:文档https://segmentfault.com/a/1190000009780545
三、 服务器证书的备份及恢复
在您成功的安装和配置了服务器证书之后,请务必依据下面的操作流程,备份好您的服务器证书,以防证书丢失给您带来不便。
1. 服务器证书的备份
备份服务器证书密钥库文件keystore.jks文件即可完成服务器证书的备份操作。
2. 服务器证书的恢复
请参照服务器证书安装部分,将服务器证书密钥库keystore.jks文件恢复到您的服务器上,并修改配置文件,恢复服务器证书的应用。