Tomcat配置SSL证书
##### ssl证书来源
1. 自签证书,具体方法可网上查询
1. 腾讯云、阿里云 等云服务器提供商,或者其他第三方服务器提供商
**注意,如果你的证书是自签名的,那么在浏览器中访问时会提示证书不受信任的错误。如果你想要避免这个错误,可以使用受信任的证书颁发机构(CA)签发证书。**
**注意,证书分为PFX格式和JKS格式,请按照实际证书格式配置**
---
##### (PFX格式)Tomcat配置SSL证书安装部署
1. 将证书下载到/opt/wellsign-sdko-off/tomcat/conf/cert/文件夹内,没有cert文件夹可新建一个。如果是zip压缩包,需要解压后放到cert文件夹内。
2. 其中后缀名为.pfx的即为证书文件,pfx-password.txt 文件为证书密码。
3. 打开编辑/opt/wellsign-sdko-off/tomcat/conf/server.xml 文件
4. 添加如下内容到server.xml文件中,添加的问题如下:```
```
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/cert/****.pfx"
certificateKeystoreType="PKCS12"
certificateKeystorePassword="******" />
</SSLHostConfig>
</Connector>
```
内容中 certificateKeystoreFile="conf/cert/****.pfx" 为证书路径,根据真实路径和名称填写
certificateKeystorePassword="*****" 为证书密码,填写真实证书密码
4. 保存 server.xml 文件
5. 关闭tomcat服务 ```/opt/wellsign-sdko-off/tomcat/bin/shutdown.sh```
6. 启动tomcat服务 ```/opt/wellsign-sdko-off/tomcat/bin/startup.sh```
---
##### (JKS格式)Tomcat配置SSL证书安装部署
1. 将证书下载到/opt/wellsign-sdko-off/tomcat/conf/cert/文件夹内,没有cert文件夹可新建一个。如果是zip压缩包,需要解压后放到cert文件夹内。
2. 其中后缀名为.jks的即为证书文件,keystorePass.txt 文件为证书密码。
3. 打开编辑/opt/wellsign-sdko-off/tomcat/conf/server.xml 文件
4. 添加如下内容到server.xml文件中,添加的问题如下:```
```
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/cert/****.jks"
keystorePass="******"
clientAuth="false"/>
```
内容中 certificateKeystoreFile="conf/cert/**.jks" 为证书路径,根据真实路径和名称填写
keystorePass="****" 为证书密码,填写真实证书密码
4. 保存 server.xml 文件
5. 关闭tomcat服务 ```/opt/wellsign-sdko-off/tomcat/bin/shutdown.sh```
6. 启动tomcat服务 ```/opt/wellsign-sdko-off/tomcat/bin/startup.sh```