Tomcat 部署
本文引导用户在 Tomcat 服务器上配置 SSL 证书
Tomcat 服务器支持多种格式的证书,在导出证书相关格式时请确认当前 SSL 配置的证书格式。
首先,我们先从 pandassl 控制台导出 .pem/jks/pfx 后缀的证书文件:控制台 -> 我的证书 -> 导出证书:
export-cert
导出后会自动下载一个你选择的证书格式。
提示:pandassl 不保存私钥,如有托管私钥需求需手动上传
第二步我们需要将证书上传到服务器,在 Tomcat 安装目录下的 conf 文件夹找到你的配置文件 server.xml:
# PEM
<Connector port="443" protocol="org.apache.coyote.http11.Http11AprProtocol"
maxThreads="150" SSLEnabled="true" >
<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
<SSLHostConfig>
<Certificate certificateKeyFile="D:\apache-tomcat-8.5.23\conf\SSL\example.com.key"
certificateFile="D:\apache-tomcat-8.5.23\conf\SSL\example.com.crt"
type="RSA" />
</SSLHostConfig>
</Connector>
# JKS
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="/usr/local/ssl/example.jks"
keystorePass="changeit"
clientAuth="mypassword"
sslProtocol="TLSv1+TLSv1.1+TLSv1.2" />
# PFX
<Connector port="443" protocol="HTTP/1.1" maxThreads="150"
SSLEnabled="true" scheme="https" secure="true"
keystoreFile="/usr/local/ssl/example.pfx"
keystoreType="PKCS12"
keystorePass="mypassword"
clientAuth="false"
sslProtocol="TLSv1+TLSv1.1+TLSv1.2" />
在我们更换完证书之后,还需要使证书生效。重启 Tomcat 即可生效
Last modified 3yr ago