安裝證書
tomcat支援jks格式證書,從tomcat7開始也支援pfx格式證書,兩種證書格式任選其一。
檔案說明:
證書檔案214043592950638.pem,包含兩段內容,請不要刪除任何一段內容。
如果是證書系統建立的csr,還包含:證書私鑰檔案214043592950638.key、pfx格式證書檔案214043592950638.pfx、pfx格式證書密碼檔案pfx-password.txt。
1、證書格式轉換
在tomcat的安裝目錄下建立cert目錄,並且將**的全部檔案拷貝到cert目錄中。如果申請證書時是自己建立的csr檔案,附件中只包含214043592950638.pem檔案,還需要將私鑰檔案拷貝到cert目錄,命名為214043592950638.key;如果是系統建立的csr,請直接到第2步。
到cert目錄下執行如下命令完成pfx格式轉換命令,此處要設定pfx證書密碼,請牢記:
openssl pkcs12 -export -out 214043592950638.pfx -inkey
214043592950638.key -in 214043592950638.pem
2、pfx證書安裝
找到安裝tomcat目錄下該檔案server.xml,一般預設路徑都是在 conf 資料夾中。找到
keystorefile="cert/214043592950638.pfx"
keystoretype="pkcs12"
#此處的證書密碼,請參考附件中的密碼檔案或在第1步中設定的密碼
keystorepass="證書密碼"
完整的配置如下,其中port屬性根據實際情況修改:
3、jks證書安裝(幫助)
( 1 ) 使用j**a jdk將pfx格式證書轉換為jks格式證書(windows環境注意在%j**a_home%k/bin目錄下執行)
keytool -importkeystore -srckeystore 214043592950638.pfx
-destkeystore your-name.jks -srcstoretype pkcs12 -deststoretype jks
回車後輸入jks證書密碼和pfx證書密碼,強烈推薦將jks密碼與pfx證書密碼相同,否則可能會導致tomcat啟動失敗。
( 2 ) 找到安裝tomcat目錄下該檔案server.xml,一般預設路徑都是在conf資料夾中。找到標籤,增加如下屬性:
keystorefile="cert/your-name.jks"
keystorepass="證書密碼"
完整的配置如下,其中port屬性根據實際情況修改:
( 注意:不要直接拷貝所有配置,只需新增keystorefile,keystorepass等引數即可,其它引數請根據自己的實際情況修改 )
4、 重啟tomcat。
5、 通過https方式訪問您的站點,測試站點證書的安裝配置,如遇到證書不信任問題,請檢視相關文件。
阿里雲伺服器配置免費https服務
購買伺服器,購買網域名稱,備案 申請ssl證書 dns驗證 上傳證書,配置nginx 很關鍵,開啟埠!阿里雲的443埠預設是不開啟的 伺服器我是買的阿里雲的,網域名稱也是在阿里雲上買的,注意一點,現在網域名稱必須備案才能用,所以建議先買網域名稱著手備案,等備好案再買伺服器。粘個阿里雲推廣的連線,點進...
阿里雲伺服器tomcat配置https
為了配合蘋果的ats要求,要將阿里雲上的後台公升級成帶ssl加密的https。在阿里雲上申請完證書,根據阿里雲的建議將server.xml的connector配置成 keystorepass 證書密碼 clientauth false sslprotocol tlsv1 tlsv1.1 tlsv1....
阿里雲伺服器tomcat配置https
為了配合蘋果的ats要求,要將阿里雲上的後台公升級成帶ssl加密的https。在阿里雲上申請完證書,根據阿里雲的建議將server.xml的connector配置成 keystorepass 證書密碼 clientauth false sslprotocol tlsv1 tlsv1.1 tlsv1....