您可以在Tomcat服务器安装已签发的SSL证书,实现通过HTTPS安全访问Web服务。本文介绍如何在Tomcat服务器安装PFX格式的SSL证书。
步骤一:在阿里云的域名管理后台,下载SSL证书
-
登录数字证书管理服务控制台。
-
在左侧导航栏,单击SSL 证书。
-
在SSL 证书页面,定位到目标证书,在操作列,单击下载。
-
在服务器类型为Tomcat的操作列,单击下载。
5、解压缩已下载的SSL证书压缩包。
根据您在提交证书申请时选择的CSR生成方式,解压缩获得的文件不同,具体如下表所示。
步骤二:在tomcat上安装证书
方式一:Tomcat服务器自动选择SSL的实现方式。如果按照该方式无法完成后续配置,可能是因为您的环境不支持自动选定的SSL实现方式。
1、将解压后的证书文件和密码文件上传到Tomcat服务器的conf目录。
2、进入Tomcat安装根目录,打开server.xml文件,进行编辑。
3、按照以下示例以及注释说明配置server.xml。
配置说明:
tomcat8配置示例:
示例代码:
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="D:/tomcat/Tomcat8_https/cert/zoo.nizerohnb.com.pfx" keystorePass="dqvfc2t6a" clientAuth="false" sslProtocol="TLS"/>
方式二:手动指定SSL的实现方式(指定使用JSSE实现方式)。
步骤三:验证证书是否安装成功
证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。
如果网页地址栏出现小锁标志,表示证书已经安装成功。
