tomcat配置https安全证书

转载

wx646c24aa037af 2023-05-23 10:59:04 博主文章分类：Linux

文章标签 tomcat java 服务器 JAVA 文章分类 Python 后端开发

如果在腾讯云购买过证书，可参考：https://cloud.tencent.com/document/product/400/4143

一、配置Tomcat

配置SSL连接器，将证书keystore.jks文件文件存放到Tomcat的conf目录下，然后配置同目录下的server.xml文件：

keystorePass=”证书密码”

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />

修改为：
基于Java 8，请添加：

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    keystoreFile="conf/www.domain.com.jks"
    keystorePass="changeit"
    clientAuth="false" sslProtocol="TLS" />

如果您还在使用Java 1.6或7.0版本，建议升级到最新的Java 8，以获得最佳安全保护。
【链接】TomcatSSL证书安装
https://www.myssl.cn/ssl/tomcat/jks/install.htm

1、如果证书需要转才进行这一步
JKS证书安装(帮助)
( 1 ) 使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)
keytool -importkeystore -srckeystore xxxx.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS

回车后输入JKS证书密码和PFX证书密码，强烈推荐将JKS密码与PFX证书密码相同，否则可能会导致Tomcat启动失败。

sudo keytool -importkeystore -srckeystore /home/tomcat/conf/test.pfx -destkeystore /home/tomcat/conf/test.jks -srcstoretype PKCS12 -deststoretype JKS

查找JDK安装路径
1 JAVAHOME使用 J A V A H O M E 使用 JAVA_HOME能定位JDK的安装路径的前提是配置了环境变量JAVAHOME，否则运行echo J A V A H O M E ，否则运行 e c h o JAVA_HOME输出为空，根本定位不到JDK的安装路径

# echo $JAVA_HOME

2 which java
which java定位到的是java程序的执行路径而不是安装路径，通过执行路径可以找到安装路径，方法如下

# which java
/usr/bin/java
# ls -lrt /usr/bin/java
lrwxrwxrwx 1 root root 22 11月  7  2015 /usr/bin/java -> /etc/alternatives/java
# ls -lrt /etc/alternatives/java
lrwxrwxrwx 1 root root 46 11月  7  2015 /etc/alternatives/java -> /usr/lib/jvm/java-8-openjdk-amd64/jre/bin/java

( 2 ) 找到安装 Tomcat 目录下该文件Server.xml，一般默认路径都是在 conf 文件夹中。找到标签，增加如下属性：
keystoreFile=”cert/your-name.jks”
keystorePass=”证书密码”
完整的配置如下，其中port属

二、访问测试

重启Tomcat，访问https://youdomain:port，测试证书的安装。

https使用默认443端口请求配置：

方法一：

将端口号“8443”改为“443”即可

tomcat配置https安全证书_服务器

三、服务器证书的备份及恢复

在您成功的安装和配置了服务器证书之后，请务必依据下面的操作流程，备份好您的服务器证书，以防证书丢失给您带来不便。
1. 服务器证书的备份
备份服务器证书密钥库文件keystore.jks文件即可完成服务器证书的备份操作。
2. 服务器证书的恢复
请参照服务器证书安装部分，将服务器证书密钥库keystore.jks文件恢复到您的服务器上，并修改配置文件，恢复服务器证书的应用。