1.证书的获取
当用户通过CA资料审核之后,我们SSL网会将证书下发给您,由于不同web服务器所用证书文件不同,我们会将适合你的Tomcat7 版本的SSL证书文件发送给您,文件包含两个部分(如下图所示)
一部分为SSL证书安装文件,另一部分为密码文件,请注意查收时记得备份保存,若下载过程中出现损坏或别的问题,可与我们联系。
2.证书的安装
在SSL证书下载无误后,我们开始进行证书的安装,首先,我们找到本地文件
点击conf文件夹,我们找到server.xml文件,将文件用文本编辑器打开,我们进入编辑界面,找到相应的代码位置。(下图所示)
找到这段代码之后,我们将端口分别改为80端口和443端口,这是因为http和https协议端口而来的,在改好之后,将证书文件路径加入进来,配置完成之后,我们重新启动Tomcat,登入之后就完成安装了。
具体代码如下:
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreType="PKCS12"
keystoreFile="证书路径"
keystorePass="证书密码" />
这里需要注意的是,我们SSL证书安装文件是pfx格式的文件,在这些完成之后你会发现重新启动之后还是显示错误,在Tomcat里,支持的格式是jks,对于这种格式,目前来说已经慢慢被淘汰了,我们证书运用的是pfx格式,在这种情况下,我们需要加入下面这行代码,将Tomcat改为使用pfx格式。
代码:keystoreType="PKCS12"
这样,我们就在Tomcat7里将SSL证书安装部署好了,我们打开浏览器,输入安装了SSL证书网站的网址,我们会发现,在网址的前面会有一把绿色的小锁,同时,我们采用的传输协议也变成了HTTPS协议。
我们点击这个绿色的小锁,可以了解到证书相关的情况,包括证书颁发机构、颁发给了谁、证书类型和有效时间等,方便用户了解情况。
备注:tomcat7 SSL证书部署完成之后部分服务器可能会有以下错误:
a. 部署 https 页面后出现排版错误,或者提示网页有不安全的因素
b.加密文件或SSL证书损坏或不能正常运行
出现这些问题请联系我们,我们会在第一时间回复您,给予您帮助!
3.温馨提示
在安装过程中出现新的错误或者证书损坏等问题,请及时与我们沟通,证书接收之后尽量进行备份,以免丢失。
本文链接:https://www.58ssl.cn/ssl_jiaocheng/4447.html TAG:"Tomcat7 SSL证书安装部署"转载请注明出处。