SSL證書怎麼安裝到服務器?我們購買了SSL證書後,需要提交給權威的CA機構審覈,等審覈通過後,CA機構會籤發證書,然後我們便可下載安裝SSL證書。SSL證書通常是安裝在服務器上,這裏以Tomct服務器爲例,我們來看下如何安裝jks格式證書。
背景條件:已下載簽發的證書(比如DigiCet SSL證書)、Tomct服務器開啓了443端口。
、首先登錄到Tomct服務器,然後解壓已下載保存的SSL證書文件,我們將會看到文件夾中有2個文件:證書文件(domin nme.pfx)、密碼文件(pfx-psswod.txt)。
2、接下來將pfx格式的證書轉換成jks格式,輸入以下J JDK命令:
keytool -impotkeystoe -sckeystoe domin nme.pfx -destkeystoe domin nme.jks -scstoetype PKCS2 -deststoetype JKS
注意的是,在Windows系統中,我們需要在%JAVA_HOME%/jdk/bin目錄下執行該命令。
回車後輸入pfx證書密碼,即密碼文件pfx-psswod.txt中的內容。這裏jks證書密碼與pfx證書密碼相同,如果密碼不一致的話,可能會導致Tomct重啓失敗。
3、然後在Tomct安裝目錄下新建cet目錄,將轉化後的證書文件和密碼文件拷貝到cet目錄下 。
4、修改配置文件see.xml,並保存。文件路徑:Tomct安裝目錄/conf/see.xml。
去掉以下內容的註釋:
<Connecto pot=̶8443″
potocol=̶HTTP/.″
pot=̶8443″ SSLEnbled=̶tue̶
mxTheds=̶50″ scheme=̶https̶ secue=̶tue̶
clientAuth=̶flse̶ sslPotocol=̶TLS̶ />
參照以下內容修改<Connecto pot=̶443″標籤內容:
<Connecto pot=̶443″ #pot屬性根據實際情況修改(https默認端口爲443)。如果使用其他端口號,則您需要使用https://youdomin:pot的方式來訪問您的網站。
potocol=̶HTTP/.″
SSLEnbled=̶tue̶
scheme=̶https̶
secue=̶tue̶
keystoeFile=̶Tomct安裝目錄/cet/domin nme.jks̶ #證書名稱前需加上證書的絕對路徑,請使用您證書的文件名替換domin nme。
keystoePss=̶證書密碼̶ #此處請替換爲您證書密碼文件pfx-psswod.txt中的內容。
clientAuth=̶flse̶
SSLPotocol=̶TLS+TLS.+TLS.2″
ciphes=̶TLS_RSA_WITH_AES_28_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_28_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_28_CBC_SHA256,TLS_RSA_WITH_AES_28_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256″/>
5、重啓Tomct服務器。
執行以下命令關閉Tomct服務器:
./shutdown.sh
執行以下命令開啓Tomct服務器:
./sttup.sh
6、SSL證書安裝到Tomct服務器上後,我們可通過瀏覽器訪問SSL證書綁定域名的方式驗證該證書是否安裝成功。
https://domin nme.com #domin nme替換成證書綁定的域名。
如果網頁地址欄出現綠色鎖圖標,則表示SSL證書安裝成功。