1.证书的获取
当用户通过资料审核之后,我们SSL网会将证书下发给您,由于不同web服务器所用证书文件不同,在这里,我们会将适合你的Tomcat6 SSL证书文件发送给您,文件包含两个部分(如下图所示)
一部分为SSL证书安装文件,另一部分为密码文件,请注意查收时记得备份保存,若下载过程中出现问题可与我们客服人员联系。
2.证书的安装
在SSL证书下载无误后,我们开始进行证书的安装,首先,我们找到本地文件
点击conf文件夹,我们找到server.xml文件,将文件用文本编辑器打开,我们进入编辑界面,找到相应的代码位置。(下图所示)
找到这段代码之后,我们知道,http采用的是80端口,而https用的是443端口,这与Tomcat里采用的8080与8443端口是不一致的,我们需要进行端口的更改,并将证书文件路径加入进来,配置完成之后,我们重新启动Tomcat,登入之后就完成安装了。
具体代码如下:
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreType="PKCS12"
keystoreFile="证书路径"
keystorePass="证书密码" />
这里需要注意的是,我们SSL证书安装文件是pfx格式的文件,在这些完成之后你会发现重新启动之后还是显示错误,这是因为Tomcat这里只能用到jks格式的证书格式,目前来说,jks格式已经基本很少用了,现在证书都运用pfx格式,在这里,我们需要加入一行代码,指定Tomcat使用pfx格式。
代码:keystoreType="PKCS12"
这样,我们就在Tomcat6里将SSL证书安装部署好了,我们打开浏览器,输入安装了SSL证书网站的网址,我们会发现,在网址的前面会有一把绿色的小锁,同时,我们采用的传输协议也变成了HTTPS协议。
我们点击这个绿色的小锁,可以了解到证书相关的情况,包括证书颁发机构、颁发给了谁、证书类型和有效时间等,都有比较清楚的记录。
备注:tomcat6 SSL证书部署完成之后部分服务器可能会有以下错误:
a. 部署 https 页面后出现排版错误,或者提示网页有不安全的因素
b.加密文件或SSL证书损坏或不能正常运行
出现这些问题请联系我们,我们会在第一时间回复您,给予您帮助!
3.温馨提示
在安装过程中出现新的错误或者证书损坏等问题,请及时与我们沟通,证书接收之后尽量进行备份,以免丢失。
本文链接:https://www.58ssl.cn/ssl_jiaocheng/4446.html TAG:"Tomcat6 SSL证书安装部署"转载请注明出处。