Tomcat HTTPS證書申請與部署的實現

2022-06-26 14:02:08

1. 註冊並登入freessl

網址：https://freessl.cn/

2. 申請SSL證書

注意選擇第二個品牌，即雙域名，有效期1年。

3. 申請設定

填寫郵箱，及各個引數：

點選確認建立後，會自動下載私鑰(key檔案)，注意儲存好私鑰

4. DNS驗證

登入雲伺服器後端驗證域名。

為域名增加一個解析，按上面的記錄資訊。

修改後，在freessl的DNS驗證頁面【點選驗證】，此處需要注意一般得等幾分鐘才能驗證通過。

5. 下載證書

此時可以下載證書（此時包含CA證書、證書、私鑰），注意此時的私鑰跟前面第3步下載的私鑰是一個。

保管好裡面的pem檔案和key檔案。

6. 安裝openssl

由於windows預設不支援openssl，所以先安裝。

下載：http://gnuwin32.sourceforge.net/packages/openssl.htm

將C:Toolopensslbin複製到環境變數PATH目錄。（注意複製下載後的bin目錄）

7. 製作p12檔案

進入證書目錄，使用命令列執行openssl pkcs12 -export -inkey private.key -in full_chain.pem -out tomcat.p12。

注意務必記住執行過程中的密碼.

命令執行後，發現目錄下生成tomcat.p12檔案。

8. 製作jks檔案

將p12檔案拷貝到jdk安裝目錄下的bin目錄下，因為該目錄有keytool工具。

然後執行：keytool -importkeystore -srckeystore tomcat.p12 -srcstoretype pkcs12 -destkeystore tomcat.jks

9. 設定tomcat

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
    		   maxThreads="150"
    		   SSLEnabled="true"
    		   scheme="https"
    		   secure="true"
    		   clientAuth="false"
    		   sslProtocol="TLS"
               keystoreFile="C:tomcat.jks"
               keystorePass="xxxxxx"
               />

到此這篇關於Tomcat HTTPS證書申請與部署的實現的文章就介紹到這了,更多相關Tomcat HTTPS證書申請與部署內容請搜尋it145.com以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援it145.com！