转载

Tomcat https的SSL证书安装配置指南

至于为什么要用https,无非就是安全。

主要就2个步骤:1. 获取证书;2.tomcat的配置。

  1. 获取证书
    首先你得有1个域名,2个邮箱(一个是该域名对应的邮箱,一个就是激活邮箱),ssl证书免费版申请地址: https://freessl.wosign.com/ 。这个网站做得还是比较人性化的,免注册申请,还有具体的安装配置指南。我的是Tomcat服务器,只需要对应的jks文件和密码(文件解压密码)即可。
    Tomcat https的SSL证书安装配置指南
    题外话: 获取证书的方式有很多种,去三方网站申请(免费版和收费版)或自己生成(jdk自带的keytool工具)。当然我们自己测试的时候,肯定是要用免费的。我是去 沃通网站 申请的,说到这里,我提醒一下。服务器类型:Apache,IIS,Nginx,Tomcat, other Server。就是说,ssl证书时按照这几种类型生成对应不同文件的,当然配置也不一样。开始同事给我的证书(他随便去个国外网站申请的),并没有tomcat的jks(或keystore)证书,我按照Apache配置了半天没陪成功(这个也是自己知识服务器知识欠缺导致),然后搜集相关信息,找相关工具,将csr,key,crt等等文件转成jks,没成功。到最后还是自己去找了个网站申请了个jks文件。
  2. tomcat的配置
    前提是你本来的配置,就能正常访问。这个配置是针对tomcat容器的,跟项目没关系。
    就拿tomcat的默认主页来测试,启动服务器访问 http://127.0.0.1:8080 ,能正常访问到tomcat主页。
    Tomcat https的SSL证书安装配置指南
    然后找到tomcat的conf目录下的server.xml文件。找到8443端口那段配置,默认情况下是被注释的,我们可以把“”去掉,然后对其节点进行相应的修改,比如:port:端口号;keystoreFile:证书路径(可以是绝对路径,也可以是相对路径,例如:conf/gobuylight.com.jks); keystorePass:证书密码。(https的默认端口是443,如果你不该的话,在访问网站是加上端口号也可以访问。)配置如下图:
    Tomcat https的SSL证书安装配置指南
    运行结果,你可以再网站上看到一个带锁的东东。

备注:安装完ssl 证书后部分服务器可能会有以下错误,请按照链接修复

a.加密协议和安全套件: https://bbs.wosign.com/thread-1284-1-1.html

b.部署https 页面后出现排版错误,或者提示网页有不安全的因素,可参考以下链接:

https://bbs.wosign.com/thread-1667-1-1.html

注:如果你想查看证书是否过期,可以通过命令查看具体什么时候到期。

Tomcat https的SSL证书安装配置指南

参考

  • Tomcat SSL证书安装配置指南(普通版)
  • 沃通ssl证书免费版
  • SSL证书在线工具
  • Java KEYTOOL 在线生成合成 JKS 文件
  • 沃通ssl证书安装指南(各种服务器)
  • 服务器SSL不安全漏洞修复方案
  • 常用的Java Keytool Keystore命令
原文  http://www.androidchina.net/8027.html
正文到此结束
Loading...