Tomcat在CentOS中的SSL证书如何配置
在CentOS中配置Tomcat的SSL证书,可参考以下步骤:
获取证书
可从Let’s Encrypt免费获取,或购买商业证书。使用Let’s Encrypt获取时,需安装Certbot,然后通过命令sudo certbot certonly --standalone -d yourdomain.com -d www.yourdomain.com获取证书。
配置Tomcat
先将证书文件复制到Tomcat的conf目录,如sudo cp /etc/letsencrypt/live/yourdomain.com/fullchain.pem /etc/tomcat/conf/yourdomain.com.crt。接着编辑conf/server.xml文件,找到
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/yourdomain.com.jks"
certificateKeystorePassword="your_keystore_password"
certificateKeyAlias="yourdomain.com"
type="RSA" />
</SSLHostConfig>
</Connector>
若使用Let’s Encrypt证书,可能需先用keytool将其转换为JKS格式。同时,可在
重启Tomcat
保存配置后,通过sudo systemctl restart tomcat重启Tomcat。
验证配置
打开浏览器,访问https://yourdomain.com:8443,若看到安全锁图标,则配置成功。
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权请联系我们,一经查实立即删除!