Tomcat服務器安裝配置PFX格式SSL證書教程

CA機構成功簽發SSL證書後,我們可以將其下載並安裝到Tomct服務器上。目前Tomct服務器支持安裝PFX格式和JKS格式的SSL證書,本文主要介紹下安裝PFX格式SSL證書的操作步驟,希望對大家有所幫助。

本文以安裝在Linux操作系統中的Tomct 7爲例,現已成功登錄到Tomct服務器,且443端口已經開啓,PFX格式證書也已下載到本地。

、解壓已下載保存到本地的Tomct證書文件。解壓後我們將看到文件夾中有以下文件:

  • 證書文件(domin nme.pfx)
  • 密碼文件(pfx-psswod.txt)

本文中證書名稱以domin nme爲示例。要注意的是,每次下載SSL證書都會產生新的密碼,該密碼是匹配本次下載的證書,如果需要更新證書文件,同時也需要更新匹配的密碼。

2、在Tomct安裝目錄下,創建cet目錄,將解壓的證書和密碼文件拷貝到cet目錄下。

Tomct安裝目錄與服務器環境有關。我們可以使用sudo find / -nme *tomct*命令,查詢Tomct的安裝目錄。

3、修改配置文件see.xml(路徑:Tomct安裝目錄/conf/see.xml),並保存。這裏有以下兩種方式可以配置SSL連接器,選擇其中一種即可。

①Tomct服務器自動選擇SSL證書的實現方式。

修改SSL連接器的屬性爲以下內容:

<Connecto pot=̶443″ #pot屬性根據實際情況修改(HTTPS默認端口爲443)。如果使用其他端口號,則您需要使用https://domin nme:pot的方式來訪問您的網站。 potocol=̶HTTP/.″ SSLEnbled=̶tue̶ scheme=̶https̶ secue=̶tue̶ keystoeFile=̶Tomct安裝目錄/cet/domin nme.pfx̶ #證書名稱前需加上證書的絕對路徑,請使用您證書的文件名替換domin nme。 keystoeType=̶PKCS2″ keystoePss=̶證書密碼̶ #請替換爲密碼文件pfx-psswod.txt中的內容。 clientAuth=̶flse̶ SSLPotocol=̶TLS.+TLS.2+TLS.3″ ciphes=̶TLS_RSA_WITH_AES_28_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_28_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_28_CBC_SHA256,TLS_RSA_WITH_AES_28_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256″/>

②手動指定SSL的實現方式。

我們可以在see.xml中移除以下代碼的註釋,指定使用JSSE實現方式:

<Connecto potocol=̶og.pche.coyote.http.HttpNioPotocol̶ pot=̶443″ mxTheds=̶200″ scheme=̶https̶ secue=̶tue̶ SSLEnbled=̶tue̶ keystoeFile=̶Tomct安裝目錄/cet/domin nme.pfx̶ keystoePss=̶證書密碼̶ clientAuth=̶flse̶ sslPotocol=̶TLS̶/>

4、配置web.xml文件,開啓http強制跳轉到https。在文件</welcome-file-list>後添加以下內容:

<login-config> <!R Authoiztion setting fo SSL R> <uth-method>CLIENT-CERT</uth-method> <elm-nme>Client Cet Uses-only Ae</elm-nme> </login-config> <secuity-constint> <!R Authoiztion setting fo SSL R> <web-esouce-collection > <web-esouce-nme >SSL</web-esouce-nme> <ul-ptten>/*</ul-ptten> </web-esouce-collection> <use-dt-constint> <tnspot-guntee>CONFIDENTIAL</tnspot-guntee> </use-dt-constint> </secuity-constint>

5、重啓Tomct服務。

執行以下命令,關閉Tomct服務:

./shutdown.sh

執行以下命令,開啓Tomct服務:

./sttup.sh

6、SSL證書安裝完畢後,我們可以通過訪問證書綁定域名的方式驗證證書是否安裝成功。

https://domin nme #請將domin nme替換成證書綁定的域名。

例如訪問https://www..com/,能正常打開本站點頁面,且在網頁地址欄會出現小鎖圖標,表示SSL證書已安裝成功。