Tomcat配置SSL证书

2019-03-04 / 无评论

我的SSL证书是jks格式的,申请下来都给弄好了的,系统是centos7
1

在Tomcat的根目录下新建一个cert文件夹,把证书放进去。
2

打开Tocat的Server.xml文件,添加一下代码:

可以根据情况加,我是全部加了的
<Connector port="443" protocol="HTTP/1.1"     
           SSLEnabled="true" 
           scheme="https" 
           secure="true" 
           keystoreFile="/usr/tomcat/cert/证书名字.jks"  <-- 这里最好写完整路径 -->
           keystorePass="证书密码" 
           clientAuth="false" 
           SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" 
        ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

如果是pfx格式的可以这样配置
<Connector port="443" 
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           SSLEnabled="true" 
           scheme="https" 
           secure="true"
           clientAuth="false" 
           sslProtocol="TLS"
           keystoreFile=/usr/tomcat/cert/证书名字.pfx""  <-- 这里最好写完整路径 -->
           keystorePass="证书密码"
           keystoreType="PKCS12"/>

修改端口号为443

<Connector port="80" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="443" />

<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

把这段代码给注释掉:

<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" 

打开web.xml文件,在<web-app 标签下添加以下代码,这是让所有访问都使用https

<security-constraint> 
    <web-resource-collection> 
        <web-resource-name>SSL</web-resource-name> 
        <url-pattern>/*</url-pattern> 
    </web-resource-collection> 
      
    <user-data-constraint> 
        <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
</security-constraint>

重启Tomcat,搞定了。

无回应:“Tomcat配置SSL证书”

发表评论

电子邮件地址不会被公开。 必填项已用*标注