摘要:
配置服务器。xml文件以查找服务器。xml文件。默认路径通常在conf文件夹中。
1.说明
【阿里云】
【域名服务】-【域名列表】-【域名】-【SSL证书】:在域名列表中找到相应的SSL证书
【单域名免费证书】-【要申请的域名】
【返回证书控制台】:查看域名申请进度
2.下载证书for Tomcat
下载解压缩获得以下4个文件
1522808973100.key
1522808973100.pem
1522808973100.pfx
pfx-password.txt
3.证书格式转换
在Tomcat的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。
4.JKS证书安装
(1)生成JKS文件
使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)
keytool -importkeystore -srckeystore 1522808973100.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS
e.g., keytool -importkeystore -srckeystore c:cert1522808973100.pfx -destkeystore c:certmyjks.jks -srcstoretype PKCS12 -deststoretype JKS
回车后输入JKS证书密码和PFX证书密码,设置JKS密码与PFX证书密码相同。
( 2 ) 配置Server.xml文件
找到安装 Tomcat 目录下该文件Server.xml,一般默认路径都是在 conf 文件夹中。新增<Connector port="443" />标签,8443改为443
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
<Connector port="443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/myjks.jks"
keystorePass="1522808973100"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
【阿里云】
【域名服务】-【域名列表】-【域名】-【SSL证书】:在域名列表中找到相应的SSL证书
【单域名免费证书】-【要申请的域名】
【返回证书控制台】:查看域名申请进度
2.下载证书for Tomcat
下载解压缩获得以下4个文件
1522808973100.key
1522808973100.pem
1522808973100.pfx
pfx-password.txt
3.证书格式转换
在Tomcat的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。
4.JKS证书安装
(1)生成JKS文件
使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)
keytool -importkeystore -srckeystore 1522808973100.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS
e.g., keytool -importkeystore -srckeystore c:cert1522808973100.pfx -destkeystore c:certmyjks.jks -srcstoretype PKCS12 -deststoretype JKS
回车后输入JKS证书密码和PFX证书密码,设置JKS密码与PFX证书密码相同。
( 2 ) 配置Server.xml文件
找到安装 Tomcat 目录下该文件Server.xml,一般默认路径都是在 conf 文件夹中。新增<Connector port="443" />标签,8443改为443
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
<Connector port="443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/myjks.jks"
keystorePass="1522808973100"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
5.重启 Tomcat
./shutdown.sh
ps –ef|grep tomcat
kill 9 1683
./startup.sh
6.增加安全规则
添加443的安全组规则
./shutdown.sh
ps –ef|grep tomcat
kill 9 1683
./startup.sh
6.增加安全规则
添加443的安全组规则