# 此配置僅適用於 tomcat 8.x 版本
系統環境 linux 和 windows 都可以
1.申請證書 http://freeSSL.org
2.下載證書文件 full_chain.pem 和 private.key
3.使用 openssl 控制台將 full_chain.pem 和 private.key 生成 pfx 文件
OpenSSL> pkcs12 -export -out tomcat.pfx -in D:\full_chain.pem -inkey D:\private.key
注意:openssl 控制台不支持退格
4.使用 keytool 導入 jks 文件
keytool -importkeystore -srckeystore tomcat.pfx -destkeystore tomcat.jks -srcstoretype PKCS12 -deststoretype JKS
注意:會提示 warning:.... 忽略
5.查看 jks 文件信息
keytool -v -list -keystore tomcat.jks
6.將 tomcat.jks 復制到 tomcat 服務器的conf目錄下
7.修改 tomcat 服務器的 server.xml 文件
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />
<Connector port="443" protocol="org.apache.coyote.http11.Http11Nio2Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/tomcat.jks" certificateKeyAlias="1"
certificateKeystorePassword="123456" type="RSA" />
</SSLHostConfig>
</Connector>
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
注意:
443 端口配置 protocol 屬性值是 Http11Nio2Protocol
Certificate 標簽 certificateKeyAlias 屬性值通過查詢 jks 文件信息得到
Certificate 標簽 certificateKeystorePassword 屬性值是 生成 jks 文件時設置的密碼
Certificate 標簽 type 屬性值通過查詢 jks 文件信息得到
8.重啟tomcat
linux 系統:使用443端口需要注意443端口是否被其他軟件占用,需要使用root權限啟動 tomcat
配置參考:
tomcat 對SSL的支持:http://tomcat.apache.org/tomcat-8.5-doc/ssl-howto.html
tomcat 環境安裝 freeSSL.org 證書 :https://www.digicert.com/csr-ssl-installation/tomcat-keytool.htm#ssl_certificate_install
SSL原理:https://blog.csdn.net/ENERGIE1314/article/details/54581411/