tomcat安裝SSL證書

時間  2019-11-16
標籤 tomcat 安裝 ssl 證書 欄目 Tomcat 简体版
原文   原文鏈接

 

 

步驟:apache

  一、申請ssl證書,我在騰訊雲(地址:https://buy.cloud.tencent.com/ssl)上找到的,其餘的百度雲、阿里雲之類的應該都有,操做很簡單,前提是要有一個已經備案過的域名。小程序

  二、等待審覈,時間不會好久,比工信部備案域名快多了,域名備案了不到三個星期才經過。這個審覈大概就半天的時間吧,審覈經過以後將證書下載到本地微信小程序

  三、將證書上傳到服務器tomcat

    服務器上只配置了tomcat,因此將下載的文件中tomcat文件夾下的 .jks文件上傳到服務器上。我將證書放在了服務器中tomcat/conf目錄下服務器

 

  四、配置文件server.xml微信

    在配置以前最好將server.xml備份過,修改下段代碼測試

修改前:ui

<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->阿里雲

 

修改後:加密

 

SSLCipherSuite:配置符合PFS規範的加密套餐,蘋果ATS特性服務器須要(是否配置自行選擇)
ciphers:服務器加密套件(是否配置自行選擇)
SSLProtocol:在服務端TLS協議中啓用TLS1.2,蘋果ATS特性服務器和微信小程序都須要TLS版本爲1.2以上,這個還須要jdk支持TLS1.2,jdk1.6和jdk1.7都須要第三方插件,jdk1.8默認支持TLS1.2(是否配置自行選擇)
keystoreFile:證書文件的絕對路徑
keystorePass:證書密碼,這個文件裏面

            

 

 

 
 
 <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
               SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"
               keystoreFile="/usr/tomcat7.0/tomcat7/conf/下載的證書.jks" 
               keystorePass="313319q87sew6"
               clientAuth="false"  
               ciphers="
                            TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,
                            TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,
                            TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521,
                            TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,
                            TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,
                            TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521,
                            TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,
                            TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,
                            TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,
                            TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,
                            TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,
                            TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,
                            TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,
                            TLS_RSA_WITH_AES_128_CBC_SHA,
                            TLS_RSA_WITH_AES_256_CBC_SHA,
                            TLS_RSA_WITH_3DES_EDE_CBC_SHA,
                            TLS_RSA_WITH_AES_128_CBC_SHA256,
                            TLS_RSA_WITH_AES_256_CBC_SHA256,
                            TLS_RSA_WITH_AES_128_GCM_SHA256,
                            TLS_RSA_WITH_AES_256_GCM_SHA384
                        "
               />
 

 

 
 

    
 

  五、重啓測試
 

    
 

 
 

  若是以上有理解錯誤的地方但願各位前輩指正🙏🙏


        

            

        	





    

		

            
相關文章

            

                

                

                    

                

            


            
相關標籤/搜索

            
        


    

        

            

        

        

        
        

        

        

    




	

    





    

    	

    

        每日一句
    

    
    
    	每一个你不满意的现在,都有一个你没有努力的曾经。
    







    

    


    



    

        本站公眾號
    

    

           歡迎關注本站公眾號,獲取更多信息

        
    




    

    




	


	







    

        聯繫我們
        最近搜索
        最新文章
        
        沪ICP备13005482号-10

            MyBatis教程
            SQL 教程
            MySQL教程
            Java 教程
            Thymeleaf 教程
            Hibernate教程
            Spring教程 
            Redis教程