本章节介绍根据www.gworg.com编写如何将下载的证书安装到Tomcat服务器上。安装好证书后,您的Web服务器将能支持SSL通信,从而保证您Web服务器的通信安全。
Tomcat环境SSL证书安装教程
须知:
安装前,请务必在Tomcat服务器上开启“443”端口,避免安装后仍然无法启用HTTPS。
如果一个域名有多个服务器,则每一个服务器上都要去部署。
前提条件
服务器环境管理权限。
拥有SSL证书,没有的可以在Gworg获取。
已下载SSL证书。
操作步骤
在Tomcat服务器上安装SSL证书的流程如下所示:
①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Tomcat → ⑤效果验证
在本地解压已下载的证书文件。
1.下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”“SSL”4个文件夹和1个“service.txt”文件,如图1所示。
图1 本地解压SSL证书
2.从“Tomcat”文件夹内获得证书文件“server.jks”和密码文件“service.txt”。
service.txt
步骤二:创建目录
在Tomcat的安装目录下创建“cert”目录,并且将证书文件“server.jks”和密码文件“keystorePass.txt”拷贝到“cert”目录中。
步骤三:修改配置文件
Tomcat7:Tomcat7请参见本部分内容进行配置。
Tomcat8.5/9:Tomcat8.5/9请参见本部分内容进行配置。
具体操作如下:
Tomcat7
1.在Tomcat安装目录的“server.xml”文件中找到如下参数:
2.找到以上参数,去掉<!- - 和 - ->这对注释符。
3.增加以下2个参数,请根据表1修改参数的值。
keystoreFile=“cert/server.jks” keystorePass=“证书密码”
完整配置如下,其余参数请根据实际情况进行修改:
须知:
不要直接拷贝所有配置,只需添加“keystoreFile”,“keystorePass”参数即可,其它参数请根据自己的实际情况修改。
表1 参数说明(一)
参数
参数说明
port
指定服务器要使用的端口号,建议配置为“443”。
protocol
设置HTTP协议,保持缺省值即可。
keystoreFile
“server.jks”文件存放路径,绝对路径和相对路径均可。示例:cert/server.jks
keystorePass
“server.jks”的密码。填写“keystorePass.txt”文件内的密码。
须知:
如果密码中包含“&”,请将其替换成“&”,以免配置不成功。
示例:
如果keystorePass=“Ix6&APWgcHf72DMu”,则修改为keystorePass=“Ix6&APWgcHf72DMu”。
clientAuth
是否要求所有的SSL客户出示安全证书,对SSL客户进行身份验证,保持缺省值即可。
4.在Tomcat安装目录的“server.xml”文件中找到如下参数:
5.将“Host name”改为证书绑定的域名。
完整配置如下(以“www.gworg.com”为例):
6.修改完成后保存配置文件。
Tomcat8.5/9
1、在Tomcat安装目录的“server.xml”文件中找到如下参数:
2、找到以上参数,去掉<!- - 和 - ->这对注释符。
3、配置证书相关参数,请根据表2修改参数的值。
修改以下参数的值:
certificateKeystoreFile=“conf/localhost-rsa.jks”
完整配置如下,其余参数请根据实际情况进行修改:
须知:
不要直接拷贝所有配置,只需修改“certificateKeystoreFile”和新增“certificateKeystorePassword”参数即可,其它参数请根据自己的实际情况修改。
表2 参数说明(二)
参数
参数说明
port
指定服务器要使用的端口号,建议配置为“443”。
protocol
设置Http协议,保持缺省值即可。
certificateKeystoreFile
“server.jks”文件存放路径,绝对路径和相对路径均可。示例:cert/server.jks
certificateKeystorePassword
“server.jks”的密码。填写“keystorePass.txt”文件内的密码。
须知:
如果密码中包含“&”,请将其替换成“&”,以免配置不成功。
示例:
如果certificateKeystorePassword=“Ix6&APWgcHf72DMu”,则修改为certificateKeystorePassword=“Ix6&APWgcHf72DMu”。
4.在Tomcat安装目录的“server.xml”文件中找到如下参数:
5.将“Host name”改为证书绑定的域名。
完整配置如下(以“www.gworg.com”为例):
6.修改完成后保存配置文件。
步骤四:重启Tomcat
在Tomcat bin目录下执行./shutdown.sh命令停止Tomcat服务;
等待10秒后,再执行./startup.sh命令(若进程被守护进程自动拉起,则无需手动启动),启动Tomcat服务。
效果验证
部署成功后,可在浏览器的地址栏中输入“https://域名”,按“Enter”。
如果浏览器地址栏显示绿色的小锁标识,则说明证书安装成功。
转载:https://blog.csdn.net/Gworgcom/article/details/109609142