引自:https://help.aliyun.com/document_detail/98576.html
环境
- 阿里云Centos7
- Tomcat9
下载需要的内容
image.png
步骤
-
在tomcat目录下新建cert目录
image.png
- 将下载的ssl两个文件copy到这个目录
- 在cert目录下执行命令,name.pfx换成你的文件的名称
keytool -changealias -keystore name.pfx -alias alias -destalias tomcat
会提醒输入密码就是文件名称为pfx-password.txt的密码。
- 找到tomcat/conf/server.xml文件
将注释内容为下面内容进行修改
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
type="RSA" />
</SSLHostConfig>
</Connector>
修改为(注意keystorePass为你的文件里的密码)
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="/usr/local/tomcat/cert/name.pfx"
keystoreType="PKCS12"
keystorePass="xxxx"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" />
- 至此,重启tomcat,你可以在浏览器访问你的https://域名:8443进行访问tomcat,如果访问成功变成功。
网友评论