Tomcat配置SSL证书(win,linux)

  • 内容
  • 相关

     最近做项目刚好遇到需要配置SSL,网上找了好多教程感觉都不是很齐全,踩了很多坑。现在我综合一下我遇到的两个配置ssl的方式。

直接上配置文件

第一种:证书文件是.pfx格式

首先在tomcat->conf->server.xml文件中增加一句代码

<Connector port="443"
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="D:/workspace/apache-tomcat-9.0.10/cert/yygzs.org.pfx" #证书保存路径
    keystoreType="PKCS12" #证书格式
    keystorePass="oy28Y9H7" #证书密码
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
   ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

然后把访问端口的配置改成80,如下

 <Connector port="80"#原来是8080  protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

然后正常执行启动代码

./shutdown.sh  (关闭 Tomcat 服务器)
./startup.sh   (启动 Tomcat 服务器)

第二种:证书是.jks格式

老步骤,在tomcat->conf->server.xml文件中增加一句代码,但是和第一种格式的不一样,看清楚了

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="/usr/*/conf/yygzs.org.jks" #证书保存的路径
keystorePass="******"#密钥库密码
clientAuth="false"/>

 

剩下的步骤和第一种方式一样,完美解决问题。

 

 

注意:如果配置了ssl证书无法访问可能有以下几个原因:

1、服务器防火墙拦截,(没有开放80 or 443端口)

2、tomcat缓存,

3、tomcat根目录权限,linux需要设置777权限,win需要设置管理员权限才可以访问

本文标签:

版权声明:若无特殊注明,本文皆为《遥大叔》原创,转载请保留文章出处。

本文链接:Tomcat配置SSL证书(win,linux) - https://yygzs.org/?post=22

发表评论

电子邮件地址不会被公开。 必填项已用*标注

未显示?请点击刷新

Sitemap