CentOS系统Tomcat 8.5/9部署SSL证书

环境准备
操作系统:CentOS 7.6 64位

Web服务器:Tomcat 8.5或9

说明 Tomcat服务器需要提前安装JDK环境变量,请前往Tomcat官网查看推荐的JDK兼容配置。
前提条件
已从阿里云SSL证书服务控制台下载Tomcat服务器证书(包含PFX格式证书文件和TXT格式密码文件)。
您申请SSL证书时绑定的域名已完成DNS解析、实现了该域名指向您Tomcat服务器的IP地址。
域名解析设置完成后执行ping www.yourdomain.com命令,如果返回了您所设置解析的主机IP地址,说明解析成功。

操作步骤
解压Tomcat证书。
说明 每次下载证书都会产生新的密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码。
在Tomcat安装目录下新建cert目录,将下载的证书和密码文件拷贝到cert目录下。

打开Tomcat/conf/server.xml,在server.xml文件中找到以下参数并进行修改。

#找到以上参数,去掉这对注释符并修改为如下参数:
#将Connector port修改为80。
connectionTimeout=“20000”
redirectPort=“443” />
#将redirectPort修改为SSL默认端口443,让HTTP访问自动跳转为HTTPS访问。


    
        

#找到以上参数,去掉这对注释符并修改为如下参数:

    
        
         #证书类型为PFX格式时,certificateKeystoreType修改为PKCS12。

#找到以上参数,去掉这对注释符并修改为如下参数:

#将redirectPort修改为443,让HTTP访问自动跳转为HTTPS访问。
保存server.xml文件配置。
重启Tomcat服务。
在Tomcat下的bin目录中执行./shutdown.sh关闭Tomcat服务。

在Tomcat下的bin目录中执行./startup.sh开启Tomcat服务。

后续操作
Tomcat服务重启成功后,您可在浏览器中输入您SSL证书绑定的域名https://www.YourDomainName.com验证证书安装结果。浏览器地址栏显示绿色的小锁标识说明证书安装成功。

配置另一台服务器时出了问题,上面方法不行啦。于是阿里云搜了另一种方法。很简单
以Tomcat7标准配置为例,假如证书文件名是a.pfx。

找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到

keystoreFile="cert/200613478180598.pfx"
keystoreType="PKCS12"
#此处的证书密码,请参考附件中的密码文件或在第1步中设置的密码
keystorePass="证书密码"

完整的配置如下,其中port属性根据实际情况修改:


你可能感兴趣的:(服务器)