Windows系統(tǒng)Tomcat配置https教程

SSL證書安裝教程之Windows系統(tǒng)下使用Tomcat配置https的教程步驟。注意：這里的SSL證書安裝只適用TOMCAT8.0后的版本。

成都創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設、高性價比福田網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式福田網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設找我們，業(yè)務覆蓋福田地區(qū)。費用合理售后完善，十年實體公司更值得信賴。

第一步：獲取并安裝SSL證書（這里是在Windows系統(tǒng)上的TOMCAT）

SSL證書申請推薦：GeoTrust、Comodo、Globalsign、DigiCert

1、服務器SSL證書由系統(tǒng)通過Email方式發(fā)送給用戶，您將收到4個證書類型的文件：

（1）域名證書：yourdomain.crt、

（2）長中級證書:XXXXXXRSADomainValidationSecureServerCA.crt、

（3）短中級證書:XXXXXXRSAAddTrustCA.crt、

（4）交叉證書（根證書）:AddTrustExxxxxCARoot.crt；

2、修改以上證書“文本格式”（將證書名字的后綴crt 改為 cer）：

（1）域名證書：yourdomain.crt——》server.cer；

（2）先將“長中級證書“和“短中級證書”合并；合并步驟如下：

1）分別用文本編輯器打開兩個證書；將“短證書”的所有內(nèi)容（Ctrl A、Ctrl C）復制、粘貼到“長證書”的內(nèi)容之下，并保存；如圖所示：

2）保存后，修改證書文本格式，將證書名字的后綴crt改為cer：XXXXXXRSADomainValidationSecureServerCA.crt——》intermediate.cer

3）將兩個中級證書合并后，只保留合并的后的intermediate.cer證書，剩下的“短中級證書”可刪除；

（3）交叉證書（根證書）:AddTrustExxxxxCARoot.crt——》cross.cer；

（4）此時原來的四個證書將變?yōu)槿齻€，分別是：

1）域名證書：server.cer；

2）中級證書 : intermediate.cer；

3）交叉證書（根證書）: cross.cer；

3、將server.jks（在生成CSR時保存的秘鑰文件）和server.cer、intermediate.cer、cross.cer全部放到C盤根目錄。

4、點擊開始—》運行—》輸入“cmd”打開管理員面板。

（以下是通過命令將”server.cer、intermediate.cer、cross.cer”導入到server.jks中）

注意：必須按照下列順序執(zhí)行，否則將報錯：Java.lang.Exception:無法再回復中建立連接。

（1）先導入中級證書：

keytool -import -alias intermediate -keystore c:server.jks -trustcacerts –file c:intermediate.cer

輸入密碼：

提示“認證已添加至keystore中”則導入成功。

（2）再導入交叉證書：

keytool -import -alias cross -keystore c:server.jks -trustcacerts -file c:cross.cer

輸入密碼：

提示“認證已添加至keystore中” 則導入成功。

（3）導入服務器證書：

keytool -import -alias mykey -keystore c:server.jks -trustcacerts -file c:server.cer

輸入密碼：

輸入密碼后

提示：“認證回復已安裝在 keystore中”說明導入成功。

5、確認所有的證書全部導入到server.jks中后；將server.jks文件剪切到Tomcat安裝目錄下的conf文件夾中。（這里的路徑只是演示路徑）如圖：

第二步：更新 server.xml配置文件

1、找到tomcat下conf下的 server.xml文件（這里的路徑只是演示路徑）如圖：

2、使用文本編輯器打開server.xml（最好使用像EditPlus、DW、Sublime等可以區(qū)別注釋和代碼的編輯器），使用Ctrl F 搜索“Http11NioProtocol”找到如下代碼（基本配置）

    <Connector port=”8443″ protocol=”org.apache.coyote.http11.Http11NioProtocol”

maxThreads=”150″ SSLEnabled=”true”>

<SSLHostConfig>

<Certificate certificateKeystoreFile=”conf/localhost-rsa.jks”

type=”RSA” />

</SSLHostConfig>

</Connector>

如圖：

3、找到代碼后；

（1）去除注釋 <!– –>，使代碼生效；

（2）更新此段代碼，添加或修改下面的紅色部分：

<Connector port=”443″ protocol=”org.apache.coyote.http11.Http11NioProtocol”

maxThreads=”150″ SSLEnabled=”true”>

<SSLHostConfig>

<Certificate

certificateKeystoreFile=”conf/server.jks”

certificateKeystoreType=”JKS”

certificateKeystorePassword=”123456″

type=”RSA” />

</SSLHostConfig>

</Connector>

（3）下面為配置文件參數(shù)說明：

port=”443″ SSL訪問端口號為443 keystoreFile 私鑰庫文件 server.jks keystorePass 私鑰庫密碼 123456（你生成CSR時自己填寫的密碼）

（4）按照以上的步驟配置完成后，重新啟動 Tomcat。

注意：每次修改server.xml后，都必須重新啟動Tomcat。

4、輸入 https://www.idcspy.com/ 顯示如圖所示的安全鎖，說明安裝成功：

IE瀏覽器：

Google瀏覽器：

到此，已成功在Windows系統(tǒng)下使用Tomcat配置https。

分享名稱：Windows系統(tǒng)Tomcat配置https教程
地址分享：http://muchs.cn/article16/dgedg.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供Google、網(wǎng)站建設、App開發(fā)、網(wǎng)頁設計公司、響應式網(wǎng)站、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)