分类:
这里我们采用比较简单的方式安装SSL证书,pfx格式的证书安装
一 . 转换证书格式
1.可在订单页面底部,点击 生成PFX/JKS证书 ,在打开的页面粘贴该证书的私钥代码,点击生成 ,即可得到PFX格式的证书
2.可在 SSL证书格式转换工具 通过粘贴证书代码,中级证书代码,私钥代码 转换得到PFX格式证书
3. 通过 openssl 命令转换证书格式
openssl pkcs12 -export -out server.pfx -inkey server.key -in mycert.crt -certfile ca.crt
server.pfx 是转换后得到的PFX证书
server.key 是密钥(key)
server.crt 是服务器证书
ca.crt 是中级证书
二. 开始安装SSL证书到tomcat 服务器上
有了PFX格式的证书后,下面就可以开始安装了,找到安装 Tomcat 目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connector port="8443" 标签,在下方增加如下代码
<Connector port="8443"
protocol="HTTP/1.1"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="/path/server.pfx"
keystoreType="PKCS12"
keystorePass="pfx证书的密码"
clientAuth="false"
sslProtocol="TLS"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA256"/>
protocol="HTTP/1.1"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="/path/server.pfx"
keystoreType="PKCS12"
keystorePass="pfx证书的密码"
clientAuth="false"
sslProtocol="TLS"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA256"/>
其中
keystoreFile="/path/server.pfx" // PFX证书文件的位置
keystorePass="pfx格式证书的密码" // 转换证书格式时设置的密码
重启 tomcat
- 上一篇: Apache 安装 SSL证书
- 下一篇: 宝塔控制面板安装SSL证书
