在 Tomcat 上安装 SSL 证书

在本文中,介绍如何在 Tomcat Web 服务器上安装 SSL 证书。

部署开始前

在安装证书之前,需要确保已下载包含证书文件的 ZIP。
尚未下载ZIP 文件吗? 请按照以下步骤下载证书,并准备在 Web 服务器上进行安装。
证书导出操作

下载证书后,应该具有一个包含以下证书文件的 ZIP 文件:

  • domain-ca.pem

  • domain-chain.pem

  • domain-root.pem

网站的私钥文件保存在本地

步骤1. 转换证书格式

首先打开 KeyManager 讲下载好的证书和私钥一起导入进去。

image-20200806163247825

导入完成之后,找到导入的证书,点击更多 -> 导出证书,在新的页面选择 【Tomcat】

km-tomcat

步骤2. 上传 .jks 文件到网站服务器

将转换好的文件的上传到Tomcat所在的服务器

步骤3. 更新 Tomcat 的配置

接下来,需要配置Tomcat的SSLConnector, 这将允许你通过HTTPS建立安全连接。 找到server.xml文件,找到以下内容,把certificateKeystoreFile和certificateKeystorePassword修改为证书所在位置以及设置的密码。

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="path/to/cert.jks"
                         certificateKeystorePassword="password"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

步骤4. 重启 Tomcat 服务

进入到Tomcat安装目录下的bin目录,如果Tomcat已开启,可先执行./shutdown.sh。 执行./startup.sh开启Tomcat。

检查是否生效

恭喜你,已完成安装 SSL 证书所需的所有步骤。要检查证书是否已正确安装,只需使用MySSL 进行检测,或尝试使用HTTPS访问网站,例如https://域名。

February 26, 2021