从Tomcat 7开始,支持了PFX格式证书,PFX格式仅适用于Tomcat 7及以上版本。下面小编教大家如何在网站安装https证书。
一、在安装Tomcat的目录中找到文件server.xml。通常,默认路径在conf文件夹中。找到<Connection port=“8443”标记并添加以下属性:
KeyStoreFile=“Cert/214002146520484.pfx”
keystoretype=“pkcs12”
#此处的证书密码请参见附件中的密码文件
keystorepass=“证书密码”
完整的配置如下,其中端口属性是根据实际情况修改的:
<Connector port=“443”
protocol=“org.apache.coyote.http11.http11nioprotocol”
SSLenabled=“true”
scheme=“HTTPS”
secure=“true”
keyStoreFile=“ssl/214002146520484.pfx”//证书路径地址
keystoretype=“pkcs12”
keystorepass=“证书密码”//证书密码
clientauth=“false”
SSLProtocol=“TLSV1+TLSV1.1+TLSV1.2”
ciphers=“TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256“/>
二、JKS证书安装
1.使用java jdk将PFX格式证书转换为JKS格式证书
KeyTool-IMP
ortkeystore-srckeystore domains_ssl。pfx-destkeystore domains.JKS-srcstoretype pkcs12-deststoretype JKS
输入后输入JKS证书密码和PFX证书密码。强烈建议JKS密码与PFX证书密码相同,否则Tomcat可能无法启动。如下所示
输入目标密钥存储区密码:
重新输入新密码:
输入源密钥存储区密码:
别名的条目别名已成功导入。
导入命令已完成:成功导入1个条目,0个条目失败或取消
当然,网上也有很多转换工具,方便我们转换证书格式
2.定位文件服务器。安装Tomcat的目录中的@@@@xml。默认路径通常在conf文件夹中。找到<Connection port=“8443”标记并添加以下属性:
<Connector port=“443”protocol=“HTTP/1.1”SSLenabled=“true”
maxThreads=“150”scheme=“https”secure=“true”
keystorefile=“conf/www.domain.com.jks”//证书路径地址
keystorepass=“Password”//证书密码
clientauth=“false”sslprotocol=“tls”/>
完整的配置如下,其中端口属性是根据实际情况修改的:
重新启动Tomcat。
通过https访问您的站点以测试
三、安装完成
多开云官网 - 基于高速稳定24小时不关机的云端技术! 高性能固定IP挂机宝,云主机,云电脑,vps服务器,永久免费提供远程桌面连接软件,安卓手机ios苹果mac电脑均可使用!
