Tomcat 服务器 SSL 证书安装部署（JKS 格式）

Tomcat 服务器 SSL 证书安装部署（JKS 格式）

证书安装

请在​​SSL 证书管理控制台​​ 中选择您需要安装的证书并单击-。在弹出的 “证书-” 窗口中，服务器类型选择JKS，单击-并解压缩​​cloud.tencent.com​​ 证书文件包到本地目录。解压缩后，可获得相关类型的证书文件。其中包含​​cloud.tencent.com_jks​​ 文件夹：

文件夹名称：​​cloud.tencent.com_jks​​文件夹内容：

​​cloud.tencent.com.jks​​ 密钥库​​keystorePass.txt​​ 密码文件（若已设置私钥密码，则无​​keystorePass.txt​​ 密码文件）

详细 server.xml 文件请参考如下内容：

​注意：不建议您直接复制 server.xml 文件内容，避免格式有误。

配置文件的主要参数说明如下：

keystoreFile：密钥库文件的存放位置，可以指定绝对路径，也可以指定相对于 （Tomcat 安装目录）环境变量的相对路径。如果此项没有设定，默认情况下，Tomcat 将从当前操作系统用户的用户目录下读取名为 “.keystore” 的文件。keystorePass：密钥库密码，指定 keystore 的密码。申请证书时若设置了私钥密码，请填写私钥密码；若申请证书时未设置私钥密码，请填写 Tomcat 文件夹中 keystorePass.txt 文件的密码。clientAuth：如果设为 true，表示 Tomcat 要求所有的 SSL 客户出示安全证书，对 SSL 客户进行身份验证。

确认 Tomcat 服务器是否启动。

若已启动，您需要在 Tomcat 安装目录​​bin​​ 目录下依次执行以下 bat 脚本，关闭和重启 Tomcat 服务。

shutdown.bat (关闭 Tomcat 服务器)startup.bat (启动 Tomcat 服务器)

若未启动，您需要在 Tomcat 安装目录​​bin​​ 目录下执行以下 bat 脚本，启动 Tomcat 服务。

startup.bat

若启动成功，即可使用​​自动跳转 HTTPS 的安全配置（可选）

如果您需要将 HTTP 请求自动重定向到 HTTPS。您可以通过以下操作设置：

CLIENT-CERT Client Cert Users-only Area SSL /* CONFIDENTIAL

编辑 Tomcat 安装目录下的​​server.xml​​ 文件，将 redirectPort 参数修改为 SSL 的 connector 的端口，即443端口。如下所示：

​说明：此修改操作可将非 SSL 的 connector 跳转到 SSL 的 connector 中。

在 Tomcat 安装目录​​/bin​​ 目录下执行执行以下 bat 脚本，关闭 Tomcat 服务器。

shutdown.bat

执行以下命令，确认配置是否存在问题。

configtest.bat

若存在，请您重新配置或者根据提示修改存在问题。若不存在，请执行下一步。

执行以下 bat 脚本，启动 Tomcat 服务器，即可使用​​http://cloud.tencent.com​​ 进行访问。

startup.bat

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。