那些年走过的坑-ubuntu下的tomcat中配置SSL证书

好开心啊

离提高网站的安全性

我们先回忆一下前三步

1.那些年走过的坑-ubuntu上安装jdk-见链接

https://mp.csdn.net/postedit/81395235

2.那些年走过的坑-ubuntu下安装tomcat-见链接

https://mp.csdn.net/postedit/81395305

3.那些年走过的坑-ubuntu上安装mysql-见链接

https://mp.csdn.net/postedit/81395156

接下来就是我们的安装和配置证书的环节了-请看大屏幕

首先你得申请一个证书我这里用的是阿里云的证书，你也可以用其他的证书这里就不一一介绍了

登录阿里云-控制台-云市场-安全-SSL证书（应用安全）：找到你申请的证书后点击下载：这里以下载tomcat版的为例

证书下载完后有一个压缩包，解压后里面有4个文件有2个证书格式，我们这里就以pfx的举例了，

1.首先找到证书格式在线转换的网站-证书用之前得转换一下否则用不了，网站链接如下：

https://www.itrus.cn/service_caChange.html

2.接下来就是在线转换了-因为选择的是pfx格式的所以选择如下:

注意需：这里的源证书文件选你下载完的以.pfx结尾的，源证书密码就是解压之后的pfx-password.text中的内容，

             别名可以随便取，设置的密码你要记住这个在tomcat配置中要用到。

3.接下来就要配置了我们用ftp服务器远程连接到ubuntu:

3.1找到tomcat的安装路径下-新建一个叫cert的文件夹-将转换后的证书文件放入该文件夹下接下来：效果如下

3.2接下来就是最后一步配置了-vim conf/server.xml-配置如下-用的时候拷贝一下，修改对应的文件就可以了

                   port="443" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               keystoreFile="cert/xxx.jks" keystorePass="你的之前写的那个密码"
               clientAuth="false" sslProtocol="TLS" />
好了大功告成了-接下来见识一下效果吧-------------顺便打了个广告