本文详细介绍了在Linux环境下,如何为Tomcat服务器配置HTTPS功能。主要内容包括从云服务商获取免费SSL证书,将pfx格式证书转换为jks格式,并在Tomcat中配置SSL证书。通过修改server.xml文件并指定keystoreFile和keystorePass参数,实现HTTPS的安全连接。
主要要实现https的功能,涉及两个 问题:
1、SSL证书从哪里来?
2、SSL证书如何配置?
(1)一般在各种云里面都有免费的SSL证书申请,基本申请后都会有各种版本的证书,例如tomcat、ngnix、IIS、apache等,主要是适用各种服务器环境。
(2)那在这里主要是在linux的tomcat进行的配置。下载的SSL证书里面是pfx,那这里就需要转换成jks格式才能使用。如何转换呢?
首先,把pfx文件放在jdk的cmd到bin目录下,然后cmd打开到jdk的bin目录下,然后输入keytool -importkeystore -srckeystore mycert.pfx -srcstoretype pkcs12 -destkeystore mycert.jks -deststoretype JKS(这里两个文件名要替换成你自己的文件名)
(3)然后将该文件放在tomcat的目录下,比如我再tomcat目录下创建了一个cert文件夹,然后把文件放在这里;
(4)配置server.xml文件,这里主要是加一段配置:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="cert/xxxx.jks" keystorePass="xxxxx" clientAuth="false" sslProtocol="TLS"/>
这里keystoreFile就是转化后的jks文件,keystorePass就是下载的SSL证书里面txt里面的密码。
(5)重启下tomcat,可以试下是否可访问https的路径
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
