Tomca环境安装SSL证书

Tomcat 服务器安装 ssl 证书教程

数字证书管理系统支持下载适用于 Tomcat服务器的 ssl 证书。您可以通过将 SSL 证书安装到 Tomcat 服务器，使 Tomcat 服务器 支持 HTTPS 安全访问。本文介绍如何在 Tomcat服务器中安装SSL 证书。

一、获取证书

1 、我们为您签发证书后将会给您颁发证书文件（ .zip）压缩格式，当中有包含四种证书格式如：Tomcat 、Nginx 、IIS 、Apache； Tomcat 服务器上需要用到 Tomcat 文件夹内的证书。

2 、打开 Tomcat文件夹可以看到 3 个文件。包括 jks 格式的证书、私钥和证书密码。

二、安装证书

Tomcat 支持 PFX  格式和 JKS  两种格式的证书，您可根据您 Tomcat 的版本择其中一种格式的证书安装到 Tomcat  上。

1 、 准备好 JKS  格式的证书：

2 、 在 Tomcat  安装目录下新建 cert 目录，将证书和密码文件拷贝到 cert   目录下。

3 、 打开 Tomcat  安装目录 > conf  文件夹 > server.xml  文件，在 server.xml  文件中找到 <Connector port=”443”标签并添加以 下参数：

<Connector port="443"

protocol="org.apache.coyote.http11.Http11NioProtocol"

SSLEnabled="true"

scheme="https"

secure="true"

keystoreFile="cert/domain.jks"

keystoreType="JKS"

keystorePass=“#使用 Tomcat 文件夹中 password 文件中的内容 ” clientAuth="false"

SSLProtocol="TLSv1,TLSv1.1,TLSv1.2"

ciphers="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH: !NULL: !aNULL: !MD5: !ADH: !RC4: !DH: !DHE"/>

4 、保存 server.xml  文件配置。

三、重启 Tomcat

systemctl restart tomcat

四、测试 SSL 证书

在浏览器地址栏输入绑定 ssl 证书的域名，如 https://adc.com ，测试您的 SSL  证书是否安装成功。如果成功，则浏览器地址栏 会显示一个安全锁标志，点击可查看证书信息。