在Tomcat 8.5及之前版本的服务器上部署SSL证书
Tomcat 为一款非常常见的 web 服务器,此文针对在 TomcaT 8.5 及其之前版本服务器上部署和使用 SSL 证书进行了详细描述。
前提条件
确保已经获取 JKS
格式的数字证书。有关获取数字证书方法,可参阅如何获取数字证书。
注意:从 Tomcat 7 版本起还支持
PFX
格式证书。
证书安装
- 找到安装 Tomcat 目录下该文件
server.xml
,默认路径为conf
文件夹中。 - 定位
Connection port="8443"
标签,其位置如下图所示: -
将步骤 2 中红框内内容修改为:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/xxx/xxx.pfx" #证书路径,如:conf/name.jks keystoreType="PKCS12" keystorePass="证书密码" #参考非MPKI下申请证书时附件中的密码文件,或在MPKI下载设置的密码 clientAuth="false" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
修改效果大致如下图所示:
注意:其中
port
属性应根据实际情况修改。
更多信息
你已成功完成 SSL 证书部署。如果要对所部署的网站进行安全监测,参阅 MySSL 的使用。