欢迎访问一路搜科技!

400-0000-000

展开

一路搜在线客服

  • 售前:peter 点击这里给我发消息
  • 售前:jeming 点击这里给我发消息
  • 售前:jack 点击这里给我发消息
  • 售后:技术 点击这里给我发消息
  • 电话:400-0000-000
  • 415338153@qq.com
x
欢迎来到一路搜科技,香港服务器低价促销中!
稍后再说 立即咨询

新闻动态

Windows系统Tomcat配置https教程

SSL证书安装教程之Windows系统下使用Tomcat配置https的教程步骤。注意:这里的SSL证书安装只适用TOMCAT8.0后的版本。
 
第一步:获取并安装SSL证书(这里是在Windows系统上的TOMCAT)
 
SSL证书申请推荐:GeoTrust、Comodo、Globalsign、DigiCert
 
1、服务器SSL证书由系统通过Email方式发送给用户,您将收到4个证书类型的文件:
 
(1)域名证书:yourdomain.crt、
 
(2)长中级证书:XXXXXXRSADomainValidationSecureServerCA.crt、
 
(3)短中级证书:XXXXXXRSAAddTrustCA.crt、
 
(4)交叉证书(根证书):AddTrustExxxxxCARoot.crt;
 
2、修改以上证书“文本格式”(将证书名字的后缀crt 改为 cer):
 
(1)域名证书:yourdomain.crt——》server.cer;
 
(2)先将“长中级证书“和“短中级证书”合并;合并步骤如下:
 
1)分别用文本编辑器打开两个证书;将“短证书”的所有内容(Ctrl+A、Ctrl+C)复制、粘贴到“长证书”的内容之下,并保存;如图所示:

2)保存后,修改证书文本格式,将证书名字的后缀crt改为cer:XXXXXXRSADomainValidationSecureServerCA.crt——》intermediate.cer
 
3)将两个中级证书合并后,只保留合并的后的intermediate.cer证书,剩下的“短中级证书”可删除;
 
(3)交叉证书(根证书):AddTrustExxxxxCARoot.crt——》cross.cer;
 
(4)此时原来的四个证书将变为三个,分别是:
 
1)域名证书:server.cer;
 
2)中级证书 : intermediate.cer;
 
3)交叉证书(根证书): cross.cer;
 
3、将server.jks(在生成CSR时保存的秘钥文件)和server.cer、intermediate.cer、cross.cer全部放到C盘根目录。
 
4、点击开始—》运行—》输入“cmd”打开管理员面板。
 
(以下是通过命令将”server.cer、intermediate.cer、cross.cer”导入到server.jks中)
 
注意:必须按照下列顺序执行,否则将报错:Java.lang.Exception:无法再回复中建立连接。
 
(1)先导入中级证书:
 
keytool -import -alias intermediate -keystore c:server.jks -trustcacerts –file c:intermediate.cer
 
输入密码:
提示“认证已添加至keystore中”则导入成功。
 
(2)再导入交叉证书:
 
keytool -import -alias cross -keystore c:server.jks -trustcacerts -file c:cross.cer
 
输入密码:
提示“认证已添加至keystore中” 则导入成功。
 
(3)导入服务器证书:
 
keytool -import -alias mykey -keystore c:server.jks -trustcacerts -file c:server.cer
 
输入密码:
输入密码后
 
提示:“认证回复已安装在 keystore中”说明导入成功。
 
5、确认所有的证书全部导入到server.jks中后;将server.jks文件剪切到Tomcat安装目录下的conf文件夹中。(这里的路径只是演示路径)如图:

第二步:更新 server.xml配置文件
 
1、找到tomcat下conf下的 server.xml文件(这里的路径只是演示路径)如图:

2、使用文本编辑器打开server.xml(最好使用像EditPlus、DW、Sublime等可以区别注释和代码的编辑器),使用Ctrl+F 搜索“Http11NioProtocol”找到如下代码(基本配置)
 
maxThreads=”150″ SSLEnabled=”true”>
 
 
 
type=”RSA” />
 
 
如图:

3、找到代码后;
 
(1)去除注释 ,使代码生效;

(2)更新此段代码,添加或修改下面的红色部分:
 
443″ protocol=”org.apache.coyote.http11.Http11NioProtocol”
 
maxThreads=”150″ SSLEnabled=”true”>
 
 
 
certificateKeystoreFile=”conf/server.jks”
 
certificateKeystoreType=”JKS”
 
certificateKeystorePassword=”123456″
 
type=”RSA” />
 
 
(3)下面为配置文件参数说明:
 
port=”443″ SSL访问端口号为443
keystoreFile 私钥库文件 server.jks
keystorePass 私钥库密码 123456(你生成CSR时自己填写的密码)
(4)按照以上的步骤配置完成后,重新启动 Tomcat。
 
注意:每次修改server.xml后,都必须重新启动Tomcat。
 
4、输入 https://www.yiluso.cn/ 显示如图所示的安全锁,说明安装成功:

到此,已成功在Windows系统下使用Tomcat配置https。

上一篇:VirMach VPS安装宝塔面板教程

下一篇:Windows Server 2008 PHP环境搭建教程

扫码加微信 扫码加微信
Copyright © 2019-2024 一路搜主机服务器提供商 版权所有