行业新闻与博客

如何在 Apache Tomcat 服务器上安装 SSL 证书

以下是在 Apache Tomcat 服务器上安装 SSL 证书的分步说明

19年前发布的 Apache Tomcat 服务器是开源服务器中最受欢迎的选择之一。在所有 Java 应用服务器中,Tomcat 占据了惊人的 63.9%的市场份额。但是我们不是在这里唱汤姆猫的赞美,是吗?因此,让我们在 Tomcat 中进入SSL 证书安装过程,而不会浪费太多时间。

在你开始之前…

您必须确保从证书提供程序收到的证书文件存储在与生成 CSR时创建的密钥库相同的服务器目录中。

如果您已经处理好这个要求,那么你很高兴。

以下是在 Tomcat 中安装 SSL 的方法

第 1 步:根证书安装

首先,您需要在服务器上安装根证书文件。您需要安装以下命令才能执行此操作:

keytool -import -trustcacerts -alias root -file RootCertFileName.crt -keystore keystore.key

现在,您将收到一条消息:“证书已存在于别名<...>下的系统范围的 CA 密钥库中”您是否仍想将其添加到您自己的密钥库中?[没有]:”。选择是。如果安装成功,则会在屏幕上显示“已添加到密钥库的证书”消息。

第 2 步:中间证书安装

根据您的 CA,您可能需要也可能不需要执行此步骤。那是因为不是每个 CA 都提供中间证书。如果您收到了中间证书,则只需要安装中间证书。运行以下命令来执行此操作:

keytool -import -trustcacerts -alias intermediate -file IntermediateCertFileName.crt -keystore keystore.key

如果此操作顺利,将显示“已添加到密钥库的证书”消息。

第 3 步:主证书安装

键入以下命令以安装主证书:

keytool -import -trustcacerts -alias tomcat -file PrimaryCertFileName.crt -keystore keystore.key

成功完成后,您应该会在屏幕上看到“密钥库中安装了证书回复”消息。

第 4 步:SSL 连接器配置

成功完成所有这些步骤后,您将需要配置 SSL 连接器。如果没有这个,就无法建立 SSL / TLS 连接。所以,密切关注这一部分。

您需要做的是更改文件位置和密码。

  • 首先,将密钥库文件复制到主目录

注意:在 Unix 和 Linux 系统上,主目录为/ home / user_name /,而在 Microsoft Windows 系统上为Settings \ user_name \

  • 在文本编辑器(例如记事本)中打开$ {CATALINA_HOME} /conf/server.xml文件
  • 您需要取消注释 SSL 连接器配置
  • 验证连接器端口是否为 443.如果不是,请将其更改为 443。
  • 最后,检查 keystorePass 是否与密钥库密码匹配。另外,确认 keystoreFile 是否包含密钥库的文件和路径名。

全部完成?连接器看起来像:

<Connector className =“org.apache.catalina.connector.http.HttpConnector”port =“8443”minProcessors =“5”maxProcessors =“75”enableLookups =“true”acceptCount =“10”debug =“0”scheme =“ https“secure =”true“>

<Factory className =“org.apache.catalina.net.SSLServerSocketFactory”clientAuth =“false”protocol =“TLS”keystoreFile =“/ working / mykeystore”keystorePass =“password”/>

  • 将更改保存到 server.xml 文件
  • 重新启动 Tomcat 服务器

如果一切顺利,您的 Tomcat 服务器现在应该具有 SSL / TLS 证书作为您的网守。

非常感谢您对亚洲注册的支持与信任!

禁止转载


需要帮助吗?联系我们的支持团队 在线客服