文章目录
前言
已经将证书文件转换为
.jks
格式
一、部署证书
1.修改Tomcat安装目录下的conf目录下的server.xml文件
找到server.xml配置文件,定位到以下如图所示配置项,按照配置示例进行配置
-
配置项一:
配置示例:
<Connector port="8080" protocol="HTTP/1.1" #port参数配置的是Tomcat的端口号 connectionTimeout="20000" redirectPort="8443" #将redirectPort修改为SSL默认端口443,让HTTPS请求转发到443端口(可以自定义端口号) maxParameterCount="1000" />
-
配置项二:
配置示例:
(需去掉<!- - 和 - ->注释符)需要把证书转成.jks
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" #将Tomcat中默认的HTTPS端口修改为443。8443端口不可通过域名直接访问、需要在域名后加上端口号(可以自定义端口号) #443端口是HTTPS的默认端口,可通过域名直接访问,无需在域名后加端口号 #Connector port有两种运行模式NIO和APR,请选择NIO模式 maxThreads="150" SSLEnabled="true" maxParameterCount="1000" > <SSLHostConfig> <Certificate certificateKeystoreFile="conf/xxx.jks" #修改为证书文件路径 certificateKeystorePassword="xxxxxx" #填写证书文件密码 type="RSA" /> </SSLHostConfig> </Connector>
-
配置项三:
配置示例:
(需去掉<!- - 和 - ->注释符)<Connector protocol="AJP/1.3" address="::1" port="8009" redirectPort="8443" #将redirectPort修改为443,让HTTPS请求转发到443端口(可以自定义端口号) maxParameterCount="1000" />
2.可选配置:在/conf/web.xml文件,配置HTTP请求自动跳转HTTPS
-
在web.xml文件标签内添加以下配置项
<security-constraint> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
3.进入Tomcat的bin目录,执行以下命令,停止Tomcat并重启
./shutdown.sh #停止Tomcat服务
./startup.sh #重启Tomcat服务
4.验证SSL证书是否安装成功
证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。
https://域名:端口号
如果网页地址栏出现小锁标志,表示证书已经安装成功。