Windows+Tomcat下安裝SSL證書
- 威海網(wǎng)站建設 威海SSL
- 1836
一、安裝SSL證書
(溫馨提示:安裝證書前請先備份您需要修改的服務器配置文件)
1.確認證書文件及證書路徑。
確認.jks格式的證書文件,并放到固定的目錄下,不要誤移動或刪除。例:證書文件為:zzidc.com.jks,證書路徑為:D:/keystore/zzidc.com.jks.
圖片1.png
2.配置Tomcat中server.xml文件。
1.png
修改內(nèi)容為:
< Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="keystore/SSL.jks" keystorePass="證書密碼"
clientAuth="false" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_3DES_EDE_CBC_SHA,
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />
3.本地測試訪問。
如果本地測試,請做本地解析訪問:打開C:\Windows\System32\Drivers\etc\hosts文件,用文本編輯器修改,把證書綁定的域名解析到本地ip。
圖片3.png
4.完成配置后的效果。
啟動tomcat,訪問https://+證書綁定的域名:
圖片4.png
注:部署完畢后若網(wǎng)站無法通過https正常訪問,可確認服務器443端口是否開啟或被網(wǎng)站衛(wèi)士等加速工具攔截。
(1)開啟方法:防火墻設置-例外端口-添加443端口(TCP)。
(2)若被安全或加速工具攔截,可以在攔截記錄中將443添加至信任列表。
重啟后,重新通過https訪問。
二、SSL證書的備份
請保存好收到的證書壓縮包文件及密碼,以防丟失。
來源:景安
