Tomcat开启https配置CA证书

1)登录到阿里云网站进入控制台

2)找到安全(云盾) 选择下面的CA证书服务如下图

3)找到上次申请证书的域名 点击旁边的 下载 如下图

4)进入下载页面后选择相应的服务器---例如Tomcat 如下图

5)将下载后的文件解压 复制证书文件到Tomcat的cert(如果没有请创建)目录中

6)进入服务器中找到Tomcat进行配置 例如:找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443"标签,增加如下属性:

<Connector port="8443"

protocol="HTTP/1.1"

SSLEnabled="true"

scheme="https"

secure="true"

keystoreFile="cert/证书.pfx"

keystoreType="PKCS12"

keystorePass="证书密码"

clientAuth="false"

SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

7)重启 Tomcat。

8)通过 https 方式访问您的站点,测试站点证书的安装配置 

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注