如何在Tomcat中配置SSL证书

不言

发布时间：2019-03-23 14:48:19

4615人浏览过

来源于php中文网

原创

我们假设已经在系统中安装了tomcat服务器。如果没有，可以在centos、rhel或ubuntu、debian系统上安装tomcat7。本篇文章既可用于linux，也可用于windows主机，我们唯一需要更改的是keystore的目录路径。

如何在Tomcat中配置SSL证书

步骤1：创建密钥库

Java KeyStore（JKS）是安全证书的存储库。keytool是用于创建和管理密钥库的命令行实用程序。JDK和JRE都可以使用此命令。我们只需要确保JDK或JRE配置了PATH环境变量。

$ keytool -genkey -aliassvr1.tecadmin.net-keyalg RSA -keystore/etc/pki/keystore

输出：

Enter keystore password:
Re-enter new password:
What is your first and last name?
  [Unknown]:Rahul KumarWhat is the name of your organizational unit?
  [Unknown]:WebWhat is the name of your organization?
  [Unknown]:TecAdmin Inc.What is the name of your City or Locality?
  [Unknown]:DelhiWhat is the name of your State or Province?
  [Unknown]:DelhiWhat is the two-letter country code for this unit?
  [Unknown]:INIs CN=Rahul Kumar, OU=Web, O=TecAdmin Inc., L=Delhi, ST=Delhi, C=IN correct?
  [no]:yesEnter key password for(RETURN if same as keystore password):
Re-enter new password:

步骤2：获取CA签名的SSL[忽略自签名用户]

如果要使用自签名SSL证书，则无需执行此步骤。如果要从证书颁发机构购买有效的ssl，则需要先创建CSR，使用以下命令执行此操作。

创建CSR：

$ keytool -certreq -keyalg RSA -alias svr1.tecadmin.net -file svr1.csr -keystore /etc/pki/keystore

上面的命令将提示输入密钥库密码并生成CSR文件。使用此CSR并从任一证书颁发机构购买ssl证书。

CA颁发证书后，将拥有以下文件： root certificate，intermediate certificate 和Issued certificate by CA。在此例中，文件名是

A. root.crt (root certificate)

B. intermediate.crt (intermediate certificate)

C. svr1.tecadmin.net.crt ( Issued certificate by CA )

易森网络企业版

如果您是新用户，请直接将本程序的所有文件上传在任一文件夹下，Rewrite 目录下放置了伪静态规则和筛选器，可将规则添加进IIS，即可正常使用，不用进行任何设置；(可修改图片等)默认的管理员用户名、密码和验证码都是：yeesen系统默认关闭，请上传后登陆后台点击“核心管理”里操作如下:进入“配置管理”中的&ld

下载

安装root certificate：

$ keytool -import -alias root -keystore/etc/pki/keystore-trustcacerts -fileroot.crt

安装intermediate certificate：

$ keytool -import -alias intermed -keystore/etc/pki/keystore-trustcacerts -fileintermediate.crt

安装Issued certificate by CA

$ keytool -import -aliassvr1.tecadmin.net-keystore/etc/pki/keystore-trustcacerts -filesvr1.tecadmin.net.crt

步骤3：设置Tomcat密钥库

现在，转到你的Tomcat安装目录并在你喜欢的编辑器中编辑conf/server.xml文件，并按如下所示更新配置。如果需要，也可以将端口从8443更改为其他端口。

<Connector port="8443" protocol="HTTP/1.1"
                connectionTimeout="20000"
                redirectPort="8443"
                SSLEnabled="true"
                scheme="https"
                secure="true"
                sslProtocol="TLS"
                keystoreFile="/etc/pki/keystore"
                keystorePass="_password_" />

步骤4：重新启动Tomcat

使用init脚本（如果有）重新启动Tomcat服务，在这个例子中，我们使用的是shell脚本（startup.sh和shutdown.sh）来停止和启动Tomcat。

$ ./bin/shutdown.sh
$ ./bin/startup.sh

步骤5：验证安装程序

因为我们已经完成了Tomcat设置所需的所有配置。就可以在步骤2中的配置端口上访问浏览器中的Tomcat。

本篇文章到这里就已经全部结束了，更多其他精彩内容可以关注PHP中文网的Java视频教程栏目！

相关专题

如何配置Tomcat环境变量

配置Tomcat环境变量需要在系统中添加CATALINA_HOME变量，并将Tomcat的安装路径添加到PATH变量中。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

117

2023.10.26

idea如何集成Tomcat

idea集成Tomcat的步骤：1、添加Tomcat服务器配置；2、配置项目部署；3、运行Tomcat服务器；4、访问项目；5、注意事项；6、关闭Tomcat服务器。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

172

2024.02.23

怎么查看Tomcat源代码

查看Tomcat源代码的步骤：1、下载Tomcat源代码；2、在IDEA中导入Tomcat源代码；3、查看源代码；4、理解Tomcat的工作原理；5、参与社区和贡献；6、注意事项；7、持续学习和更新；8、使用工具和插件。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

2024.02.23

常见的tomcat漏洞有哪些

常见的tomcat漏洞有：1、跨站脚本攻击；2、跨站请求伪造；3、目录遍历漏洞；4、缓冲区溢出漏洞；5、配置漏洞；6、第三方组件漏洞。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

169

2024.02.23

tomcat日志乱码怎么解决

tomcat日志乱码的解决办法：1、修改tomcat的日志编码设置；2、检查ide的编码设置；3、检查操作系统的编码设置；4、使用过滤器处理日志；5、检查外部系统的编码设置；6、检查文件编码方式等等。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

157

2024.02.23

weblogic和tomcat有哪些区别

weblogic和tomcat的区别：1、功能；2、性能；3、规模；4、价格；5、安全性；6、配置和管理；7、社区支持；8、集成能力；9、升级和更新；10、可靠性。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

200

2024.02.23

tomcat和nginx有哪些区别

tomcat和nginx的区别：1、应用领域；2、性能；3、功能；4、配置；5、安全性；6、扩展性；7、部署复杂性；8、社区支持；9、成本；10、日志管理。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

244

2024.02.23

tomcat启动闪退怎么解决

tomcat启动闪退的解决办法：1、检查java环境；2、检查环境变量配置；3、检查端口被占用；4、检查配置文件编码；5、检查启动时需要的配置文件；6、检查相关文件是否丢失；7、检查防火墙和杀毒软件设置。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

169

2024.02.23

Rust内存安全机制与所有权模型深度实践

本专题围绕 Rust 语言核心特性展开，深入讲解所有权机制、借用规则、生命周期管理以及智能指针等关键概念。通过系统级开发案例，分析内存安全保障原理与零成本抽象优势，并结合并发场景讲解 Send 与 Sync 特性实现机制。帮助开发者真正理解 Rust 的设计哲学，掌握在高性能与安全性并重场景中的工程实践能力。

2026.03.05

热门下载

网站特效

网站源码

网站素材

前端模板