操作步驟
1、解壓Tomcat證書。
在Tomcat安裝目錄下新建cert目錄,將下載的證書和密碼文件拷貝到cert目錄下。
2、打開Tomcat/conf/server.xml,在server.xml文件中找到以下參數並進行修改。
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
#找到以上參數,去掉<!- - 和 - ->這對註釋符並修改爲如下參數,對HTTPS默認端口進行配置:
<Connector port="80" protocol="HTTP/1.1" #將Connector port修改爲80。
connectionTimeout="20000"
redirectPort="443" /> #將redirectPort修改爲SSL默認端口443,讓HTTPS請求轉發到443端口。
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"
SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="cert/keystore.pfx"
certificateKeystorePassword="XXXXXXX"
certificateKeystoreType="PKCS12" />
#找到以上參數,去掉<!- - 和 - ->這對註釋符並修改爲如下參數:
<Connector port="443" #將Tomcat中默認的HTTPS端口Connector port 8443修改爲443。8443端口不可通過域名直接訪問、需要在域名後加上端口號;443端口是HTTPS的默認端口,可通過域名直接訪問,無需在域名後加端口號。
protocol="org.apache.coyote.http11.Http11NioProtocol" #server.xml文件中Connector port有兩種運行模式(NIO和APR),請選擇NIO模式(也就是protocol="org.apache.coyote.http11.Http11NioProtocol")這一段進行配置。
maxThreads="150"
SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="/usr/local/tomcat/cert/證書域名.pfx" #此處certificateKeystoreFile代表證書文件的路徑,請用您證書的路徑+文件名替換證書域名.pfx,例如:certificateKeystoreFile="/usr/local/tomcat/cert/abc.com.pfx"
certificateKeystorePassword="證書密碼" #此處certificateKeystorePassword爲SSL證書的密碼,請用您證書密碼文件pfx-password.txt中的密碼替換,例如:certificateKeystorePassword="bMNML1Df"
certificateKeystoreType="PKCS12" /> #證書類型爲PFX格式時,certificateKeystoreType修改爲PKCS12。
</SSLHostConfig>
</Connector>
3、保存server.xml文件配置。
4、(可選步驟)在web.xml文件最底部添加以下內容,實現HTTP自動跳轉爲HTTPS。
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
5、重啓Tomcat服務。
在Tomcat下的bin目錄中執行./shutdown.sh關閉Tomcat服務。關閉Tomcat服務
在Tomcat下的bin目錄中執行./startup.sh開啓Tomcat服務。開啓Tomcat服務
後續操作
Tomcat服務重啓成功後,可在瀏覽器中輸入您SSL證書綁定的域名https://www.YourDomainName.com驗證證書安裝結果。瀏覽器地址欄顯示綠色的小鎖標識說明證書安裝成功。
參考文獻:https://help.aliyun.com/document_detail/102939.html?spm=a2c4g.11186623.2.15.127c4b20RFH8Dp#concept-i2b-cdb-mgb