Tomcat

关注公众号 jb51net

关闭
首页 > 网站技巧 > 服务器 > Tomcat > Tomcat HTTPS证书申请与部署

Tomcat HTTPS证书申请与部署的实现

作者:程序员大阳

本文主要介绍了Tomcat HTTPS证书申请与部署的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

1. 注册并登录freessl

网址:https://freessl.cn/

2. 申请SSL证书

注意选择第二个品牌,即双域名,有效期1年。

在这里插入图片描述

3. 申请设置

填写邮箱,及各个参数:

在这里插入图片描述

点击确认创建后,会自动下载私钥(key文件),注意保存好私钥

4. DNS验证

登录云服务器后端验证域名。

在这里插入图片描述

为域名增加一个解析,按上面的记录信息。

在这里插入图片描述

修改后,在freessl的DNS验证页面【点击验证】,此处需要注意一般得等几分钟才能验证通过。

5. 下载证书

此时可以下载证书(此时包含CA证书、证书、私钥),注意此时的私钥跟前面第3步下载的私钥是一个。

保管好里面的pem文件和key文件。

6. 安装openssl

由于windows默认不支持openssl,所以先安装。

下载:http://gnuwin32.sourceforge.net/packages/openssl.htm

在这里插入图片描述

C:\Tool\openssl\bin复制到环境变量PATH目录。(注意复制下载后的bin目录)

7. 制作p12文件

进入证书目录,使用命令行执行openssl pkcs12 -export -inkey private.key -in full_chain.pem -out tomcat.p12

注意务必记住执行过程中的密码.

命令执行后,发现目录下生成tomcat.p12文件。

8. 制作jks文件

将p12文件拷贝到jdk安装目录下的bin目录下,因为该目录有keytool工具。

然后执行:keytool -importkeystore -srckeystore tomcat.p12 -srcstoretype pkcs12 -destkeystore tomcat.jks

9. 配置tomcat

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
    		   maxThreads="150"
    		   SSLEnabled="true"
    		   scheme="https"
    		   secure="true"
    		   clientAuth="false"
    		   sslProtocol="TLS"
               keystoreFile="C:\tomcat.jks"
               keystorePass="xxxxxx"
               />

到此这篇关于Tomcat HTTPS证书申请与部署的实现的文章就介绍到这了,更多相关Tomcat HTTPS证书申请与部署内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:
阅读全文