牛叔叔 的笔记

好好学习

2021-03-09 17:05

申请部署SSL 证书(Tomcat)

牛叔叔

运维

(1074)

(0)

收藏

首先需要购买ssl证书,阿里云提供了免费个人版本,可以购买,购买后需要进行验证,验证完毕,下载相应文件(选择tomcat版本)zip,解压两个文件。

拷贝到tomcat目录中得cert目录。

假设文件为123123_www.wanmait.com.pfx

cmd进入cert目录

运行命令:

keytool -importkeystore -srckeystore 123123_www.wanmait.com.pfx -destkeystore wanmait.jks -srcstoretype PKCS12 -deststoretype JKS


会提示你输入密码,密码在下载文件中的另一个txt文件中,对应输入大小写,一定要一致,无误后,会提示生成完毕。


目录中会生成一个wanmait.jks的文件


注意在服务器上的这个目录的权限问题。


配置tomcat的server.xml文件


增加:

1

2

3

4

5

6

7

8

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" defaultSSLHostConfigName="lctxh.wanmait.com" >

         

    <SSLHostConfig hostName="www.wanmait.com">

            <Certificate certificateKeystoreFile="cert/wanmait.jks"

                certificateKeystorePassword="xxxxxx" type="RSA" 

            />

        </SSLHostConfig>

    </Connector>




0条评论

点击登录参与评论