锐成数字证书管理系统支持下载适用于Tomcat服务器的ssl证书。您可以通过将锐安信ssl证书安装到Tomcat服务器,使Tomcat服务器支持HTTPS安全访问。本文介绍如何在Tomcat服务器中安装锐安信ssl证书。
一、获取证书
1、我们为您签发证书后将会给您颁发证书文件(.zip)压缩格式,当中有包含四种证书格式如:Tomcat、Nginx、IIS、Apache;Tomcat服务器上需要用到Tomcat文件夹内的证书。
2、打开Tomcat文件夹可以看到3 个文件。包括jks格式的证书、私钥和证书密码。
二、安装证书
Tomcat 支持 PFX 格式和 JKS 两种格式的证书,您可根据您 Tomcat 的版本择其中一种格式的证书安装到 Tomcat 上。
1、 准备好 JKS 格式的证书:
2、 在 Tomcat 安装目录下新建 cert 目录,将证书和密码文件拷贝到 cert 目录下。
3、 打开 Tomcat 安装目录 > conf 文件夹 > server.xml 文件,在 server.xml 文件中找到 <Connector port=”443”标签并添加以下参数:
<Connector
port="443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/domain.jks"
keystoreType="JKS"
keystorePass=“#使用Tomcat文件夹中password文件中的内容”
clientAuth="false"
SSLProtocol="TLSv1,TLSv1.1,TLSv1.2"
ciphers="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE"/>
4、保存 server.xml 文件配置。
三、重启Tomcat
systemctl restart tomcat
四、测试 SSL 证书
在浏览器地址栏输入绑定ssl证书的域名,测试您的 SSL 证书是否安装成功。如果成功,则浏览器地址栏会显示一个安全锁标志,点击可查看证书信息。
学习更多服务器证书配置教程,参考SSL证书安装指南。