在Linux上配置Tomcat的SSL证书,需要经过以下几个步骤:
一、准备工作
1、申请证书:从任意颁发证书的平台申请免费或收费的证书,以阿里云为例,申请完成后下载证书,解压后得到.pfx文件(证书)和.txt文件(证书密码)。
2、上传证书:将.pfx文件上传到服务器上的Tomcat安装目录中的conf目录下。
二、配置Tomcat
1、修改server.xml:打开Tomcat的conf/server.xml文件,进行以下配置更改:
将HTTP连接器的redirectPort属性值由8443改为443。
添加或修改HTTPS连接器配置,端口设为443,并启用SSL,指定证书文件路径和密码。
修改AJP连接器的redirectPort属性值为443。
2、示例配置:
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/your_certificate.pfx" certificateKeystorePassword="your_password" type="PKCS12" />
</SSLHostConfig>
</Connector>
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" /> 三、重启Tomcat
1、完成上述配置后,保存并关闭server.xml文件。
2、使用命令重启Tomcat服务:
sudo ./startup.sh
四、验证配置
1、访问绑定的域名(如https://www.yourdomain.com),如果配置正确,应该能够通过HTTPS访问Tomcat页面。
注意事项
Linux上小于1024的端口(如443)默认为root权限用户,所以启动Tomcat服务时需要使用sudo。
如果想让HTTP的访问自动转成HTTPS,需要在Tomcat中conf/web.xml文件中进行相应配置。
以下是详细的配置步骤和示例表格:
| 步骤 | 描述 |
| 1 | 申请证书并下载,解压得到.pfx文件和.txt文件(证书密码)。 |
| 2 | 将.pfx文件上传到Tomcat的conf目录下。 |
| 3 | 编辑conf/server.xml文件,修改或添加以下配置: |
| 4 | 将HTTP连接器的redirectPort属性值改为443。 |
| 5 | 添加或修改HTTPS连接器配置,端口设为443,启用SSL,指定证书文件路径和密码。 |
| 6 | 将AJP连接器的redirectPort属性值改为443。 |
| 7 | 保存并关闭server.xml文件。 |
| 8 | 使用命令重启Tomcat服务:sudo ./startup.sh。 |
| 9 | 访问绑定的域名,验证配置是否成功。 |
通过以上步骤,可以在Linux上的Tomcat中成功配置SSL证书,实现HTTPS访问。
以上内容就是解答有关linux tomcat 配置ssl的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/84404.html
