获取服务器证书,证书文件的内容为(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”),请把此内容保存为 server.cer(文本格式),并运行以下命令导入服务器证书:
keytool -import -trustcacerts -keystore c:\server.jks -alias tomcat -file server.cer
以上完成后,表示证书已经完全安装到 server.jks 这个文件中,请备份此文件并妥善保存,以后如有更换服务器或重装系统,就可以直接使用此文件。
<-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
下一步:更新 server.xml 配置文件
用文本编辑器打开 "$JAKARTA_HOME/conf/server.xml" 找到去除注释并更新以下内容:
<-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
如果你要使用默认的 SSL 端口,请将 8443 端口改为 443 端口,keystoreFile 和 keystorePass 是 JKS 文件对应的路径和密码。
注意:不同 tomcat 版本,修改 server.xml 的方式不同,请参考 tomcat 说明
tomcat 6.0 http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
tomcat 5.5 http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html
tomcat 4.1 http://tomcat.apache.org/tomcat-4.1-doc/ssl-howto.html
按照以上的步骤配置完成后,重新启动 TOMCAT 后就可以使用 https://www.domain.com 来访问了
如有任何问题或疑问请直接与我们联系,谢谢!