首页 > 其他分享 >Tomcat服务器安装锐安信ssl证书指南

Tomcat服务器安装锐安信ssl证书指南

时间:2022-09-29 14:00:09浏览次数:80  
标签:Tomcat 证书 ssl 服务器 格式 安装

锐成​​数字证书管理系统​​支持下载适用于Tomcat服务器的ssl证书。您可以通过将锐安信ssl证书安装到Tomcat服务器,使Tomcat服务器支持HTTPS安全访问。本文介绍如何在Tomcat服务器中安装锐安信ssl证书。

一、获取证书

1、我们为您签发证书后将会给您颁发证书文件(.zip)压缩格式,当中有包含四种证书格式如:Tomcat、Nginx、IIS、Apache;Tomcat服务器上需要用到Tomcat文件夹内的证书。

Tomcat服务器安装锐安信ssl证书指南_安装ssl

2、打开Tomcat文件夹可以看到3 个文件。包括jks格式的证书、私钥和证书密码。

Tomcat服务器安装锐安信ssl证书指南_安装ssl_02

二、安装证书

Tomcat 支持 PFX 格式和 JKS 两种格式的证书,您可根据您 Tomcat 的版本择其中一种格式的证书安装到 Tomcat 上。

1、 准备好 JKS 格式的证书:

2、 在 Tomcat 安装目录下新建 cert 目录,将证书和密码文件拷贝到 cert 目录下。

Tomcat服务器安装锐安信ssl证书指南_tomcat_03

3、 打开 Tomcat 安装目录 > conf 文件夹 > server.xml 文件,在 server.xml 文件中找到 <Connector port=”443”标签并添加以下参数:

<Connector
port="443"

protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
scheme="https"
secure="true"

keystoreFile="cert/domain.jks"
keystoreType="JKS"
keystorePass=“#使用Tomcat文件夹中password文件中的内容”
clientAuth="false"

SSLProtocol="TLSv1,TLSv1.1,TLSv1.2"
ciphers="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE"/>

4、保存 server.xml 文件配置。

三、重启Tomcat

systemctl restart tomcat

四、测试 SSL 证书

在浏览器地址栏输入绑定ssl证书的域名​​​​,测试您的 SSL 证书是否安装成功。如果成功,则浏览器地址栏会显示一个安全锁标志,点击可查看证书信息。

Tomcat服务器安装锐安信ssl证书指南_ssl证书_04

学习更多服务器证书配置教程,参考​​​​SSL证书安装指南​​​。



标签:Tomcat,证书,ssl,服务器,格式,安装
From: https://blog.51cto.com/u_15194369/5722550

相关文章

  • 服务器 OpenSSH 漏洞修复 or 升级
    漏洞参考措施OpenSSH命令注入漏洞(CVE-2020-15778)厂商补丁:目前暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办......
  • 企业还在自建机房?云服务器ECS了解一下
    企业生存离不开服务器,无论是员工的生产资料还是用户的各类数据,都需要服务器的支持。在如今数据产出越来越快的时代,用户数据的增加速度呈指数级增长,企业主还用自建服务器就......
  • 企业还在自建机房?云服务器ECS了解一下
    ​企业生存离不开服务器,无论是员工的生产资料还是用户的各类数据,都需要服务器的支持。在如今数据产出越来越快的时代,用户数据的增加速度呈指数级增长,企业主还用自建服务器就......
  • 并发反射服务器
    #include<stdio.h>#include<stdlib.h>#include<sys/socket.h>#include<sys/wait.h>#include<netinet/in.h>#include<arpa/inet.h>#include<time.h>#include......
  • 简单配置拨号服务器
    防人之心不可无。网上总有些无聊或者有意的人。不多说了。上干货,配置vpsapf防小流量ddos。对于大流量的ddos,需要机房的硬件防火墙,vps内部可能也扛不住。1.安装DDoSdef......
  • ansible启动/停止tomcat
    1、主程序catsend.yaml----name:"tomcat发布war包"hosts:tomcat_modulevars_files:vars_module/war_module.yamlgather_facts:notasks:-name:"war包部......
  • 拨号服务器系统后台性能优化实战
    2019年开始,新东方APP团队启动了长达半年以上的稳定性建设工作,为什么稳定性如此重要?因为随着每年30%以上的高速增长,现有的后端服务完全扛不住日益增多的用户带来的高并发,高可......
  • 拨号服务器性能测试
    性能测试1cpu硬件参数cat/proc/cpuinfo我们可以看到CPU的型号、物理CPU个数(显示0)表示只有1个只有1个物理处理器、CPU核心数(cpucores)等参数,至少我们需要比较商家提供的数......
  • mac连接服务器和传输文件
    修改用户密码passwdusrname(说明:需要修改的用户名是usrname)创建用户adduseryongyong(说明:用户名是yongyong)  查看容器ipdockerinspect-f'{{.Name}}-{{.Netw......
  • 【从零开始的Linux服务器管理】为服务器添加新用户
    任务背景这是一个非常常见的任务,当有新的用户要使用服务器,作为服务器管理员,都需要为服务器添加新用户,使新用户能够正常使用服务器的各项资源。需要完成的任务包含两项,一......