Tomcat支持PFX格式和JKS兩種格式的證書,您可根據您Tomcat的版本擇其中一種格式的證書安裝到Tomcat上。
一、 安裝PFX格式證書
1、 準備好PFX格式的證書;
2、 在Tomcat安裝目錄下新建cert目錄,將證書文件拷貝到cert目錄下。
3、 打開Tomcat > conf > server.xml文件,在server.xml文件中添加以下屬性(其中port屬性請根據您的實際情況修改,其中protocol建議為:
protocol="org.apache.coyote.http11.Http11Protocol"):
<Connector port="443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="domain name.pfx" #此處keystoreFile代表證書文件的路徑,請用您證書的文件名替換domain name。
keystoreType="PKCS12"
keystorePass="證書密碼" #請用您證書密碼替換文件中的內容。
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
4、 保存server.xml文件配置。
5、 (可選步驟)配置web.xml文件開啟HTTP強制跳轉HTTPS。
#在</welcome-file-list>后添加以下內容:
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
6、 重啟Tomcat。
二、 安裝JKS格式證書
1、 準備JKS格式的證書文件
說明: JKS證書密碼等同于PFX證書密碼。兩個密碼不同的時候會導致Tomcat重啟失敗。
2、 在Tomcat安裝目錄下新建cert目錄,將證書和密碼文件拷貝到cert目錄下。
3、 打開Tomcat安裝目錄 > conf文件夾 > server.xml文件,在server.xml文件中找到 <Connector port=”443”標簽并添加以下參數:
keystoreFile="證書文件" #此處證書文件的路徑,請用您證書的文件名替換cert/后面的內容。
keystoreType="PKCS12"
keystorePass="證書密碼" #請輸入您的證書密碼。
參考以下完整配置(其中port屬性請根據您的實際情況修改):
<Connector port="443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="證書文件"
keystoreType="PKCS12"
keystorePass="證書密碼"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256
/>
5、 保存server.xml文件配置。
6、 重啟Tomcat。