龙空技术网

Tomcat开启https配置CA证书

源码情报局 3161

前言:

目前你们对“tomcat6配置https”大约比较讲究,咱们都需要剖析一些“tomcat6配置https”的相关资讯。那么小编也在网络上网罗了一些有关“tomcat6配置https””的相关文章,希望各位老铁们能喜欢,看官们快快来学习一下吧!

1)登录到阿里云网站进入控制台

2)找到安全(云盾) 选择下面的CA证书服务如下图

3)找到上次申请证书的域名 点击旁边的 下载 如下图:

4)进入下载页面后选择相应的服务器---例如Tomcat 如下图

4)将下载后的文件解压 复制证书文件到Tomcat的cert(如果没有请创建)目录中

5)进入服务器中找到Tomcat进行配置 例如:找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443"标签,增加如下属性:

<Connector port="8443"

protocol="HTTP/1.1"

SSLEnabled="true"

scheme="https"

secure="true"

keystoreFile="cert/证书.pfx"

keystoreType="PKCS12"

keystorePass="证书密码"

clientAuth="false"

SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

6)重启 Tomcat。

7)通过 https 方式访问您的站点,测试站点证书的安装配置

标签: #tomcat6配置https