你当前的位置 首页 > 常见问答 > 安装调试

TomCat SSL证书配置指南

页面更新时间:2015-05-14   阅读数:1395

获取服务器证书,证书文件的内容为(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”),请把此内容保存为 server.cer(文本格式),并运行以下命令导入服务器证书: 
 

  1. keytool -import -trustcacerts -keystore c:\server.jks -alias tomcat -file server.cer  


以上完成后,表示证书已经完全安装到 server.jks 这个文件中,请备份此文件并妥善保存,以后如有更换服务器或重装系统,就可以直接使用此文件。

  1. <-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->  

  2.  


下一步:更新 server.xml 配置文件

用文本编辑器打开 "$JAKARTA_HOME/conf/server.xml" 找到去除注释并更新以下内容:

<-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->

如果你要使用默认的 SSL 端口,请将 8443 端口改为 443 端口,keystoreFile 和 keystorePass 是 JKS 文件对应的路径和密码。

 

注意:不同 tomcat 版本,修改 server.xml 的方式不同,请参考 tomcat 说明

tomcat 6.0  http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html      

tomcat 5.5  http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html      

tomcat 4.1  http://tomcat.apache.org/tomcat-4.1-doc/ssl-howto.html 

 

按照以上的步骤配置完成后,重新启动 TOMCAT 后就可以使用 https://www.domain.com 来访问了

 

如有任何问题或疑问请直接与我们联系,谢谢!