阿里云代理商-阿里云服务器-阿里云数据库-重庆典名科技

tomcat配置阿里云SSL证书

发布时间: 2020-02-18 17:25:52文章作者: 网站编辑阅读量: 343

  概述:配置阿里云SSL证书加密访问需要先下载已签发的证书,如果需要转换成jks格式证书需要通过linux命令行工具或其它方式将证书转换为jks格式后在配置

  配置方式如下:

  1. 如下图所示,通过ssl证书控制台将已签发的证书下载到本地然后上传到服务器(注意点击下载后会提示下载哪种web应用程序的证书,此处选择Tomcat进行下载) 阿里云SSL证书服务支持下载证书安装到Tomcat服务器上。Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的证书安装到Tomcat上。

 

  2. 您通过阿里云ssl证书控制台下载下来的证书保存在您的本地计算机上,您需要通过远程连接工具将证书上传到您的服务器。

  3. 上传到阿里云服务器后,如下图所示使用unzip命令解压tomcat证书文件 (一般非特殊情况不建议转换成jks格式即可正常使用)

 

  解压后您将看到文件夹中有2个文件,证书文件(domain name.pfx):以.pfx为后缀或文件类型;密码文件(pfx-password.txt):以.txt为后缀或文件类型。

  如果需要转换成jks格式可以使用“keytool -importkeystore -srckeystore name.pfx -destkeystore name.jks -srcstoretype PKCS12 -deststoretype JKS”命令将pfx证书文件转换为jks格式证书文件(其中name.pfx为待转换的证书名称,name.jks为转换后的名称),如下图

 

  4. 如下图所示,使用vi tomcat/conf/server.xml命令打开tomcat的配置文件,在tomcat/conf/server.xml配置文件中找到如下相似内容将注释去掉并修改为如下内容,其中certificateKeystoreFile参数为pfx证书路径,certificateKeystorePassword参数为证书密码,certificateKeystoreType参数为证书类型,pfx格式证书默认填PKCS12

 

  5. 如下图所示,如果使用的是jks证书,需要将tomcat/conf/server.xml配置文件内容修改为如下内容,参数配置方式同上。

 

  6. 在server.xml配置文件中找到如下内容并port改为80,redirectPort改为443,以便通过域名可以直接正常访问(http端口默认为80端口,https默认为443端口。)

 

  7. 在tomcat/conf/web.xml配置文件中添加如下内容可以强制http跳转到https以增强安全性

 

  8. 配置完成后保存退出,重启Tomcat生效。

  9. 证书安装完成后,可通过登录证书绑定域名的方式验证证书是否安装成功

  10. 测试如下,通过域名直接访问站点可以正常跳转到https

 

  如果网页地址栏出现绿色小锁标志,表示证书安装成功。

  验证证书是否安装成功时,如果网站无法通过https正常访问,需确认您安装证书的阿里云服务器443端口是否已开启或被其他工具拦截。

联系客服免费领取更多阿里云产品新购、续费升级折扣,叠加官网活动折上折更优惠