1、先去获取到证书来,Tomcat的pfx格式证书。
2、在Tomcat安装目录下,创建cert目录,将解压的证书和密码文件拷贝到cert目录下。您可以使用sudo find / -name *tomcat*命令,查询Tomcat的安装目录。
3、然后找到tomcat的目录,在conf目录下server文件,打开编辑修改
4、修改为:<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile="Tomcat安装目录/cert/domain_name.pfx" keystoreType="PKCS12" keystorePass="证书密码" clientAuth="false" SSLProtocol="TLSv1.1+TLSv1.2+TLSv1.3" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
5、port:根据实际情况修改(HTTPS默认端口为443)。如果使用其他端口号,则您需要使用https://域名:port的方式来访问您的网站。keystoreFi造婷用痃le:证书名称前需加上证书的绝对路径,请使用您证书的文件名替换domain_name。keystorePass证书密码:密码文件pfx-password.txt中的内容。
6、修改好后 ,重启Tomcat服务。cd进入Tomcat的bin目录。执行以下命令,停止Tomcat服务。./shutdown.sh等待大约10秒后,执行以下命令,启动Tomcat服务。./startup.sh运行正常。
7、成功与否验证:可以通过访问证书绑定域名的方式验证证书是否安装成功:https://证书绑定的域名。如果网页地址栏出现小锁标志,表示证书已安装成功。如果无法通过H皈其拄攥TTPS正常访问网站,请确认您安装证书的服务器的443端口是否已开启。
