• <strike id="ysjye"><pre id="ysjye"><sup id="ysjye"></sup></pre></strike>

    <dd id="ysjye"><track id="ysjye"></track></dd>

    <rp id="ysjye"></rp>

    <li id="ysjye"><acronym id="ysjye"><menuitem id="ysjye"></menuitem></acronym></li>

    1. <tbody id="ysjye"><noscript id="ysjye"></noscript></tbody>
      <nav id="ysjye"><sub id="ysjye"></sub></nav><label id="ysjye"><object id="ysjye"><blockquote id="ysjye"></blockquote></object></label>
      10秒后自動關閉
      Tomcat服務器上安裝SSL證書

      Tomcat支持PFX格式和JKS兩種格式的證書,您可根據您Tomcat的版本擇其中一種格式的證書安裝到Tomcat上。


      一、   安裝PFX格式證書

      1、    準備好PFX格式的證書;

      2、   在Tomcat安裝目錄下新建cert目錄,將證書文件拷貝到cert目錄下。

      3、   打開Tomcat > conf > server.xml文件,在server.xml文件中添加以下屬性(其中port屬性請根據您的實際情況修改,其中protocol建議為:

      protocol="org.apache.coyote.http11.Http11Protocol"):

      <Connector port="443"

          protocol="HTTP/1.1"

          SSLEnabled="true"

          scheme="https"

          secure="true"

          keystoreFile="domain name.pfx"   #此處keystoreFile代表證書文件的路徑,請用您證書的文件名替換domain name。

          keystoreType="PKCS12"

          keystorePass="證書密碼"   #請用您證書密碼替換文件中的內容。

          clientAuth="false"

          SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

      ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,

      TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

      4、   保存server.xml文件配置。

      5、   (可選步驟)配置web.xml文件開啟HTTP強制跳轉HTTPS。

      #在</welcome-file-list>后添加以下內容:

      <login-config> 

          <!-- Authorization setting for SSL --> 

          <auth-method>CLIENT-CERT</auth-method> 

          <realm-name>Client Cert Users-only Area</realm-name> 

      </login-config> 

      <security-constraint> 

          <!-- Authorization setting for SSL --> 

          <web-resource-collection > 

              <web-resource-name >SSL</web-resource-name> 

              <url-pattern>/*</url-pattern> 

          </web-resource-collection> 

          <user-data-constraint> 

              <transport-guarantee>CONFIDENTIAL</transport-guarantee> 

          </user-data-constraint> 

      </security-constraint>

      6、   重啟Tomcat。


      二、   安裝JKS格式證書

      1、   準備JKS格式的證書文件

      說明: JKS證書密碼等同于PFX證書密碼。兩個密碼不同的時候會導致Tomcat重啟失敗。

      2、  在Tomcat安裝目錄下新建cert目錄,將證書和密碼文件拷貝到cert目錄下。

      3、  打開Tomcat安裝目錄 > conf文件夾 > server.xml文件,在server.xml文件中找到 <Connector port=”443”標簽并添加以下參數:


      keystoreFile="證書文件"   #此處證書文件的路徑,請用您證書的文件名替換cert/后面的內容。

      keystoreType="PKCS12"

      keystorePass="證書密碼"   #請輸入您的證書密碼。

      參考以下完整配置(其中port屬性請根據您的實際情況修改):

      <Connector port="443"

      protocol="HTTP/1.1"

      SSLEnabled="true"

      scheme="https"

      secure="true"

      keystoreFile="證書文件"

      keystoreType="PKCS12"

      keystorePass="證書密碼"

      clientAuth="false"

      SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

      ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,

      TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

      TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256

      />

      5、  保存server.xml文件配置。

      6、  重啟Tomcat。

      用戶留言
      国内精品久久久久久中文字幕_一区二区三区国产亚洲综合_91视频www_亚洲欧美日韩国产高清在线观看
    2. <strike id="ysjye"><pre id="ysjye"><sup id="ysjye"></sup></pre></strike>

      <dd id="ysjye"><track id="ysjye"></track></dd>

      <rp id="ysjye"></rp>

      <li id="ysjye"><acronym id="ysjye"><menuitem id="ysjye"></menuitem></acronym></li>

      1. <tbody id="ysjye"><noscript id="ysjye"></noscript></tbody>
        <nav id="ysjye"><sub id="ysjye"></sub></nav><label id="ysjye"><object id="ysjye"><blockquote id="ysjye"></blockquote></object></label>