在配置SSL證書之前,首先去要正規的CA機構申請一箇。SSL證書申請推薦品牌:Comodo、GeoTust、Symntec等。
導入中級證書: keytool -impot -lis intemedite -keystoe c:\see.jks -chinsslct –file c:\intemedite.ct 提示“認證已添加至keystoe中”則導入成功。
導入交叉證書: keytool -impot -lis coss -keystoe c:\see.jks -chinsslct -file c:\chin.ct 提示“認證已添加至keystoe中” 則導入成功。
導入服務器SSL證書: keytool -impot -lis mykey -keystoe c:\see.jks -chinsslct -file c:\see.ct 輸入密碼後 提示:“認證回覆已安裝在 keystoe中”說明導入成功。
將已正確導入認證回覆的see.jks文件複製到tomct安裝目錄下的conf目用文本編輯器打開See.xml並更新以下內容:
mxTheds=̶50″ SSLEnbled=̶tue̶ scheme=̶https̶ secue=̶tue̶
clientAuth=̶flse̶ sslPotocol=̶TLS̶ keystoeFile=̶D:/jcy/Tomct7/conf/see.jks̶ keystoePss=̶23456″ />
下面爲配置文件參數說明: pot=̶443″ SSL訪問端口號爲443 keystoeFile 私鑰庫文件 see.jks keystoePss 私鑰庫密碼 23456
對於Tomct服務器,如果需要支持使用https訪問,可以將服務器證書生成以後,配置see.xml文件,開放https訪問方式。但有些時候,可能我們需要將整站或者一些特定的URL限製爲只能使用https方式進行訪問,那麼需要在WEB應用的web.xml文件中進行進一步的配置。 在 tomct /conf/web.xml 中的 後面加上下面代碼:
需要重新啓動tomct,命令如下:
seice tomct stop
seice tomct stt
重啓成功利用https訪問您的網站。
Tomct 默認http端口是8080,https一般默認443端口。修改默認網站端口方法,編輯see.xml修改下面代碼:
connectionTimeout=̶20000″ URIEncoding=̶UTF-8″
ediectPot=̶443″ />
以上就是Tomct配置SSL證書的教程,熟悉教程之後再操作應該不難,希望能幫助到大家。