Tomcat 配置 HTTPS 证书

  1. 参考
  2. 正文
    1. 前提
    2. 申请证书
    3. tomcat 部署
  3. 其他

参考

Tomcat使用key和pem配置HTTPS证书

正文

前提

有个域名

部署 tomcat 的服务器

申请证书

网址 :https://freessl.org

申请过程不提。

注意,验证的时候需要域名进行 TXT 解析。

tomcat 部署

最后下载证书,一个以域名为名的压缩包,里面两个文件。一个 full_chain.pem ,一个 private.key

上传到服务器,记住路径就行。

执行下面两条命令。

openssl pkcs12 -export -inkey private.key -in full_chain.pem -name tomcat -out tomcat.p12

keytool -importkeystore -srckeystore C:\tomcat.p12 -srcstoretype pkcs12 -destkeystore C:\tomcat.jks

注意上面命令的路径

配置需要修改 tomcat/conf/server.xml,添加下面的代码。

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keyAlias="tomcat" keystoreFile="/home/tomcat.jks" keystorePass="104207"  />

按原文那样配置不行,还要加一个 keyAlias="tomcat"

keyAlias 值对应第一个命令 ...full_chain.pem -name tomcat... 这里的 tomcat。

访问 https://域名:8443 即可,用其他端口对应修改配置文件…

其他

为了解决小程序需要 https 访问的问题…

还需要腾讯云的服务器,一个备案过的域名…不过开发时可以选择不效验域名安全性…

文章标题:Tomcat 配置 HTTPS 证书

文章字数:323

本文作者:禾七

发布时间:2018-11-25, 00:00:00

最后更新:2019-12-18, 15:46:53

原始链接:https://leay.net/2018/11/25/Tomcat-SSL/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录