tomcat 配置https

2021-06-27 15:03

阅读:499

标签:根据   设置   1.2   password   name   cer   exp   一段   SHA256   

 

Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。
文件说明:
1. 证书文件21397867314xxxx.pem,包含两段内容,请不要删除任何一段内容。
2. 如果是证书系统创建的CSR,还包含:证书私钥文件21397867314xxxx.key、PFX格式证书文件21397867314xxxx.pfx、PFX格式证书密码文件pfx-password.txt。
1、证书格式转换

在 Tomcat的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,附件中只包含 21397867314xxxx.pem文件,还需要将私钥文件拷贝到cert目录,命名为213978673140913.key;如果是系统创建的 CSR,请直接到第2步。

到cert目录下执行如下命令完成PFX格式转换命令,此处要设置PFX证书密码,请牢记:

openssl pkcs12 -export -out 213978673140913.pfx -inkey 213978673140913.key -in 213978673140913.pem
2、PFX证书安装

找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到

keystoreFile="cert/21397867314xxxx.pfx"
keystoreType="PKCS12"
#此处的证书密码,请参考附件中的密码文件或在第1步中设置的密码
keystorePass="证书密码"

完整的配置如下,其中port属性根据实际情况修改:


前端调度:

server {
    listen 80;
    listen 443;
    server_name test.xxx.com;
    location / {
        proxy_pass http://guor_test-appsrv_pools;
        proxy_set_header Host                   $host;
        proxy_set_header X-Real-IP              $remote_addr;
        proxy_set_header X-Forwarded-For        $proxy_add_x_forwarded_for;
        proxy_redirect http:// $scheme://;
    }
 }

 后端TOMCAT:# vim conf/server.xml

 

 

tomcat 配置https

标签:根据   设置   1.2   password   name   cer   exp   一段   SHA256   

原文地址:http://www.cnblogs.com/bass6/p/7146716.html


评论


亲,登录后才可以留言!