Tomcat SSL证书安装文档
更新时间:2025-01-17
一、获取证书
1、我们为您签发证书后将会给您颁发证书文件(.zip)压缩格式,当中有包含四种证书格式如:Tomcat、Nginx、IIS、Apache;Nginx服务器上需要用到Nginx文件夹内的证书。
2、打开Tomcat文件夹可以看到3 个文件。包括jks格式的证书、私钥和证书密码。
二、安装证书
Tomcat 支持 PFX 格式和 JKS 两种格式的证书,您可根据您 Tomcat 的版本择其中一种格式的证书安装到 Tomcat 上。
1、准备好 JKS 格式的证书
2、 在 Tomcat 安装目录下新建 cert 目录,将证书和密码文件拷贝到 cert 目录下
3、打开 Tomcat 安装目录 > conf 文件夹 > server.xml 文件,在 server.xml 文件中找到 Connector port="443"标签并添加以下参数:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" scheme="https" secure="true" keystoreFile="cert/xxx.jks" keystoreType="JKS" keystorePass=“#使用Tomcat文件夹中password文件中的内容” clientAuth="false" SSLProtocol="TLSv1,TLSv1.1,TLSv1.2" ciphers="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE"/>
三、重启Tomcat
systemctl restart tomcat
四、测试 SSL 证书
在浏览器地址栏输入绑定ssl证书的域名,如https://www.cyssl.com,测试您的 SSL 证书是否安装成功。如果成功,则浏览器地址栏会显示一个安全锁标志,点击可查看证书信息。。
