前提条件
- 已在当前服务器中安装配置 Tomcat 服务。
- 已购买证书并且已获取到证书相关文件。
安装前准备文件
在证书管理服务控制台的证书管理页选择您需要安装的证书,选择“证书下载”。
在弹出的 “证书下载” 窗口中,服务器类型选择 Tomcat,单击“下载”并解压缩包至本地,文件内包含下述2个文件:
JKS证书:XXXX.cn.jks
JKS证书密码:README.txt
操作步骤
-
将已获取到的“XXX.cn.jks”密钥库文件拷贝至Tomcat安装目录/conf目录下。
-
编辑/conf目录下的“server.xml”配置。
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="conf\domain.jks" keystorePass="pwd" clientAuth="false" sslProtocol="TLS"/> // keystoreFile指向步骤1保存的的jks文件; keystorePass值为jks证书密码; Port是端口; SSLEnable是开启ssl的意思;
-
修改完成后,重启Tomcat服务器即可。
(可选)HTTP自动跳转HTTPS的安全配置
1.打开/conf目录下的“web.xml”文件,找到标签,在后面插入如下内容
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
2.后续打开“server.xml”文件,修改redirectPort端口参数,如下所示:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />