Tomcat 安裝SSL證書

時間 2019-11-11

標籤 tomcat 安裝 ssl 證書欄目 Tomcat 简体版

原文原文鏈接

Tomcat 安裝SSL證書

/SSL安裝教程 /Tomcat 安裝SSL證書apache

2016-08-13

登陸GetSSL會員中心，點擊左側【 SSL證書管理】，點擊【查看訂單】，【下載SSL證書】。選擇Tomcat格式，輸入密碼並點擊下載。windows

第一步：進入Tomcat安裝目錄, d:/apache-tomcat-8.0.18, 把下載的jks文件放在tomcat安裝目錄便可。tomcat

d:/apache-tomcat-8.0.18/getssl.cn.jks

第二步：打開tomcat配置文件 conf/server.xmlspa

tomcat默認通常是8080端口或者 80端口，先找到這一段。server

<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />

在這段下面插入下面配置：xml

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true" sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" 
clientAuth="false" sslProtocol="TLS" keystoreFile="getssl.cn.jks" keystorePass="123456" />

keystoreFile=」getssl.cn.jks」【 jks 文件名須要修改】
keystorePass=」123456″ 【jks密碼】

注意事項：blog

防火牆要容許443端口
使用CDN，須要讓CDN服務商安裝SSL
Tomcat 6.0上面配置若是沒法啓動，把protocol修改成 protocol=」HTTP/1.1″
windows平臺運行tomcat ， bin目錄下必須有tcnative-1.dll

org.apache.coyote.http11.Http11Protocol - blocking Java connector
org.apache.coyote.http11.Http11NioProtocol - non blocking Java connector
org.apache.coyote.http11.Http11AprProtocol - the APR/native connector.
tomcat 修改DHE大小
-Djdk.tls.ephemeralDHKeySize=2048

Tagged:ssl安裝教程 tomcat安裝SSL證書教程