Windows系统Tomcat配置https教程

Windows系统Tomcat配置https教程

扫码添加渲大师小管家,免费领取渲染插件、素材、模型、教程合集大礼包!

SSL证书安装教程之Windows系统下使用Tomcat配置https的教程步骤。注意:这里的SSL证书安装只适用TOMCAT8.0后的版本。

第一步:获取并安装SSL证书(这里是在Windows系统上的TOMCAT)

SSL证书申请推荐:GeoTrust。Comodo。Globalsign。DigiCert

1。服务器SSL证书由系统通过Email方式发送给用户。您将收到4个证书类型的文件:

(1)域名证书:yourdomain.crt。

(2)长中级证书:XXXXXXRSADomainValidationSecureServerCA.crt。

(3)短中级证书:XXXXXXRSAAddTrustCA.crt。

(4)交叉证书(根证书):AddTrustExxxxxCARoot.crt;

2。修改以上证书“文本格式”(将证书名字的后缀crt 改为 cer):

(1)域名证书:yourdomain.crt——》server.cer;

(2)先将“长中级证书“和“短中级证书”合并;合并步骤如下:

1)分别用文本编辑器打开两个证书;将“短证书”的所有内容(Ctrl+A。Ctrl+C)复制。粘贴到“长证书”的内容之下。并保存;如图所示:

Windows系统Tomcat配置https教程

2)保存后。修改证书文本格式。将证书名字的后缀crt改为cer:XXXXXXRSADomainValidationSecureServerCA.crt——》intermediate.cer

3)将两个中级证书合并后。只保留合并的后的intermediate.cer证书。剩下的“短中级证书”可删除;

(3)交叉证书(根证书):AddTrustExxxxxCARoot.crt——》cross.cer;

(4)此时原来的四个证书将变为三个。分别是:

1)域名证书:server.cer;

2)中级证书 : intermediate.cer;

3)交叉证书(根证书): cross.cer;

3。将server.jks(在生成CSR时保存的秘钥文件)和server.cer。intermediate.cer。cross.cer全部放到C盘根目录。

4。点击开始—》运行—》输入“cmd”打开管理员面板。

(以下是通过命令将”server.cer。intermediate.cer。cross.cer”导入到server.jks中)

注意:必须按照下列顺序执行。否则将报错:Java.lang.Exception:无法再回复中建立连接。

(1)先导入中级证书:

keytool -import -alias intermediate -keystore c:\server.jks -trustcacerts –file c:\intermediate.cer

输入密码:

提示“认证已添加至keystore中”则导入成功。

(2)再导入交叉证书:

keytool -import -alias cross -keystore c:\server.jks -trustcacerts -file c:\cross.cer

输入密码:

提示“认证已添加至keystore中” 则导入成功。

(3)导入服务器证书:

keytool -import -alias mykey -keystore c:\server.jks -trustcacerts -file c:\server.cer

输入密码:

输入密码后

提示:“认证回复已安装在 keystore中”说明导入成功。

5。确认所有的证书全部导入到server.jks中后;将server.jks文件剪切到Tomcat安装目录下的conf文件夹中。(这里的路径只是演示路径)如图:

Windows系统Tomcat配置https教程

第二步:更新 server.xml配置文件

1。找到tomcat下conf下的 server.xml文件(这里的路径只是演示路径)如图:

Windows系统Tomcat配置https教程

2。使用文本编辑器打开server.xml(最好使用像EditPlus。DW。Sublime等可以区别注释和代码的编辑器)。使用Ctrl+F 搜索“Http11NioProtocol”找到如下代码(基本配置)

    <Connector port=”8443″ protocol=”org.apache.coyote.http11.Http11NioProtocol”

maxThreads=”150″ SSLEnabled=”true”>

<SSLHostConfig>

<Certificate certificateKeystoreFile=”conf/localhost-rsa.jks”

type=”RSA” />

</SSLHostConfig>

</Connector>

如图:

Windows系统Tomcat配置https教程

3。找到代码后;

(1)去除注释 <!– –>。使代码生效;

Windows系统Tomcat配置https教程

(2)更新此段代码。添加或修改下面的红色部分:

<Connector port=”443″ protocol=”org.apache.coyote.http11.Http11NioProtocol”

maxThreads=”150″ SSLEnabled=”true”>

<SSLHostConfig>

<Certificate

certificateKeystoreFile=”conf/server.jks”

certificateKeystoreType=”JKS”

certificateKeystorePassword=”123456″

type=”RSA” />

</SSLHostConfig>

</Connector>

(3)下面为配置文件参数说明:

port=”443″ SSL访问端口号为443
keystoreFile 私钥库文件 server.jks
keystorePass 私钥库密码 123456(你生成CSR时自己填写的密码)

(4)按照以上的步骤配置完成后。重新启动 Tomcat。

注意:每次修改server.xml后。都必须重新启动Tomcat。

4。输入 https://www.idcspy.com/ 显示如图所示的安全锁。说明安装成功:

IE浏览器:

Windows系统Tomcat配置https教程

Google浏览器:

Windows系统Tomcat配置https教程

到此。已成功在Windows系统下使用Tomcat配置https。

分享到 :
相关推荐

云服务器磁盘空间不足(云服务器内存不足怎么解决)

随着网站运营时间的增加,我们网站存放在服务器上面的数据内容是会不断的积累的。不论是物...

国外免费空间网站申请(免费的网站空间申请)

主机蛋是一家老牌主机商,2008年起就开始为广大网友提供美国和香港的免费空间。他们的...

美国网站服务器数据备份的方式有哪些(美国网站服务器数据备份的方式有哪些)

美国网站服务器数据备份的方式有:1。本地备份。用户可根据需求在服务器管理后台上自行设...

怎么判断高防服务器的防御是否真实(怎么判断高防服务器的防御是否真实性)

判断高防服务器防御是否真实的方法有:1。看高防服务器机房带宽是否能承受攻击。如DDo...

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注