<button id="qvlbh"><button id="qvlbh"></button></button>
<xmp id="qvlbh"><xmp id="qvlbh"><xmp id="qvlbh"><address id="qvlbh"><output id="qvlbh"></output></address>
<xmp id="qvlbh"><legend id="qvlbh"></legend>
<xmp id="qvlbh"> <address id="qvlbh"><output id="qvlbh"></output></address>
<address id="qvlbh"><button id="qvlbh"></button></address>
<button id="qvlbh"><samp id="qvlbh"></samp></button>
<address id="qvlbh"><button id="qvlbh"></button></address><address id="qvlbh"></address>
<address id="qvlbh"><legend id="qvlbh"></legend></address>
<samp id="qvlbh"><xmp id="qvlbh"><legend id="qvlbh"></legend>
中國站
幫助中心 > 安全 > SSL安全證書(shū) > 證書(shū)安裝 > Tomcat SSL證書(shū)配置

Tomcat SSL證書(shū)配置

一 .PFX格式

從Tomcat7開(kāi)始也支持PFX格式證書(shū),PFX格式只適用tomcat7 及其以上的版本

a.找到安裝Tomcat目錄下該文件server.xml,一般默認路徑都是在 conf 文件夾中。找到 <Connection port=”8443” 標簽,增加如下屬性:

  1. keystoreFile="cert/214002146520484.pfx"
  2. keystoreType="PKCS12"

此處的證書(shū)密碼,請參考附件中的密碼文件

  1. keystorePass="證書(shū)密碼"

完整的配置如下,其中port屬性根據實(shí)際情況修改:

  1. <Connector port="443"
  2. protocol="org.apache.coyote.http11.Http11NioProtocol"
  3. SSLEnabled="true"
  4. scheme="https"
  5. secure="true"
  6. keystoreFile="ssl/214002146520484.pfx" //證書(shū)路徑地址
  7. keystoreType="PKCS12"
  8. keystorePass="證書(shū)密碼" //證書(shū)密碼
  9. clientAuth="false"
  10. SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
  11. ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,
  12. TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
  13.  TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
二、JKS證書(shū)安裝

a. 使用java jdk將PFX格式證書(shū)轉換為JKS格式證書(shū)

  1. keytool -importkeystore -srckeystore domains_ssl.pfx -destkeystore domains.jks -srcstoretype PKCS12 -deststoretype JKS

回車(chē)后輸入JKS證書(shū)密碼和PFX證書(shū)密碼,強烈推薦將JKS密碼與PFX證書(shū)密碼相同,否則可能會(huì )導致Tomcat啟動(dòng)失敗。如下

  1. Enter destination keystore password:
  2. Re-enter new password:
  3. Enter source keystore password:
  4. Entry for alias alias successfully imported.
  5. Import command completed: 1 entries successfully imported, 0 entries failed or cancelled

當然網(wǎng)上也有很多的轉化工具,方便我們進(jìn)行證書(shū)格式的轉化

b.找到安裝 Tomcat 目錄下該文件Server.@@@@xml,一般默認路徑都是在 conf 文件夾中。找到 <Connection port=”8443” 標簽,增加如下屬性:

  1. <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
  2. maxThreads="150" scheme="https" secure="true"
  3. keystoreFile="conf/www.domain.com.jks" //證書(shū)路徑地址
  4. keystorePass="密碼" //證書(shū)密碼
  5. clientAuth="false" sslProtocol="TLS" />

完整的配置如下,其中port屬性根據實(shí)際情況修改:

重啟 Tomcat。

通過(guò) https 方式訪(fǎng)問(wèn)您的站點(diǎn),測試站點(diǎn)證書(shū)的安裝配置

国产精品香港三级|日韩精品无码免费专区网站|熟女一区二区三区|一本伊大人香蕉久久网|jzzijzzij亚洲乱熟无码
<button id="qvlbh"><button id="qvlbh"></button></button>
<xmp id="qvlbh"><xmp id="qvlbh"><xmp id="qvlbh"><address id="qvlbh"><output id="qvlbh"></output></address>
<xmp id="qvlbh"><legend id="qvlbh"></legend>
<xmp id="qvlbh"> <address id="qvlbh"><output id="qvlbh"></output></address>
<address id="qvlbh"><button id="qvlbh"></button></address>
<button id="qvlbh"><samp id="qvlbh"></samp></button>
<address id="qvlbh"><button id="qvlbh"></button></address><address id="qvlbh"></address>
<address id="qvlbh"><legend id="qvlbh"></legend></address>
<samp id="qvlbh"><xmp id="qvlbh"><legend id="qvlbh"></legend>