Tomcat 配置https证书(.pfx)

前言:

本文讲述tomcat服务器实现https协议,如何配置ssl证书。使用阿里云的免费证书,这里我们只讲一下pfx文件证书

步骤:

1、配置、验证、获取阿里云免费证书。

申请的是阿里云的免费证书,下载tomcat版的证书文件 里面有4个文件分别是: xxxx.key、xxxx.pem、xxxx.pfx、password.txt

阿里云帮助中心介绍:https://help.aliyun.com/knowledge_detail/48016.html

  • 在进度查询页面,单击fileauth.txt 验证文件,下载到本地。
  • 在您的站点服务器的/www/htdocs目录中创建.well-known/pki-validation子目录。
  • 通过FTP工具将fileauth.txt验证文件上传到/www/htdocs/.well-known/pki-validation目录。
  • 完成后,可通过验证URL地址http://a.com/.well-known/pki-validation/fileauth.txt访问。

 Note:

这里需要注意的是:http://a.com/ 目录是发布目录,比如tomcat下发布了多个项目,在server.xml中肯定会为一个项目指向域名

 
    

通过阿里的验证后,进行证书下载。

Tomcat 配置https证书(.pfx)_第1张图片

2、去tomcat/config/server.xml修改配置。 

配置属性:

必填项:

  • SSLEnabled="true" 
  • scheme="https" 
  • secure="true"
  • clientAuth="false" 
  • protocol:有两种模式,Http11NioProtocol 和Http11AprProtocol ,我们要使用第一种。

其他的根据自己的情况修改:

keystoreFile:证书文件路径,我把他放在了tomcat 根目录下,新建了一个文件夹叫做keystoreFile

keystorePass:阿里证书下载给的pfx-password.txt文件中获取。

keystoreType:有两种模式。PKCS12和JKS。本文使用的是pfx文件证书,所以选择第一种。

3、重启服务。

Tomcat 配置https证书(.pfx)_第2张图片

你可能感兴趣的:(Tomcat 配置https证书(.pfx))