SSL证书通常是安装部署在服务器上的,比如常用的Tomcat、Jetty服务器等。之前小编已经介绍过Jetty服务器SSL证书安装部署教程,今天我们主要来看下在Tomcat服务器上安装部署SSL证书的介绍。
1、安装部署SSL证书前,首先要购买合适的SSL证书,如果是个人网站,则可申请DV SSL证书;企业网站的话可选DV SSL证书、OV SSL证书及EV SSL证书等。
由于企业网站大多对网站安全性要求比较高,所以大多会选择安装安全等级高的OV SSL证书或EV SSL证书。当我们申请的SSL证书通过受信任的CA机构(如DigiCert、Thawte、GeoTrust等)审核后,CA机构便会签发证书,之后我们可下载使用。
2、我们在tomcat配置https证书时,要先在Tomcat 服务器上开启 “443” 端口,以避免证书安装后无法启用HTTPS。
然后下载并解压缩SSL证书文件包到本地目录。解压缩后,可获得相关类型的证书文件,其中包含Tomcat文件夹和CSR文件。
3、使用 “WinSCP” (即本地与远程计算机间的复制文件工具)登录 Tomcat 服务器。将已获取到的jks密钥库文件从本地目录拷贝至 /usr/*/conf 目录下。远程登录 Tomcat 服务器,例如使用 “PuTTY” 工具登录。
编辑在 /usr/*/conf 目录下的 server.xml 文件。添加如下内容:
<Connector port=”443″ protocol=”HTTP/1.1″ SSLEnabled=”true”
maxThreads=”150″ scheme=”https” secure=”true”
#证书保存的路径(这里申请的是sslinfo.org域名证书)
keystoreFile=”/usr/*/conf/sslinfo.org.jks”
#密钥库密码
keystorePass=”******”
clientAuth=”false”/>
确认 Tomcat 服务器是否启动。若已启动,您需要在 /usr/*/bin 目录下依次执行以下命令,关闭和重启 Tomcat 服务器。
./shutdown.sh (关闭 Tomcat 服务器)
./startup.sh (启动 Tomcat 服务器)
若未启动,您需要在 /usr/*/bin 目录下执行以下命令,启动 Tomcat 服务器。
./startup.sh
若启动成功,即可使用 https://sslinfo.org 进行访问。
