盒子
盒子
文章目录
  1. 参考
  2. 正文
    1. 前提
    2. 申请证书
    3. tomcat 部署
  3. 其他

tomcat 配置 https 证书

参考

Tomcat使用key和pem配置HTTPS证书

正文

前提

有个域名

部署 tomcat 的服务器

申请证书

网址 :https://freessl.org

申请过程不提。

注意,验证的时候需要域名进行 TXT 解析。

tomcat 部署

最后下载证书,一个以域名为名的压缩包,里面两个文件。一个 full_chain.pem ,一个 private.key

上传到服务器,记住路径就行。

执行下面两条命令。

openssl pkcs12 -export -inkey private.key -in full_chain.pem -name tomcat -out tomcat.p12

keytool -importkeystore -srckeystore C:\tomcat.p12 -srcstoretype pkcs12 -destkeystore C:\tomcat.jks

注意上面命令的路径

配置需要修改 tomcat/conf/server.xml,添加下面的代码。

1
2
3
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keyAlias="tomcat" keystoreFile="/home/tomcat.jks" keystorePass="104207" />

按原文那样配置不行,还要加一个 keyAlias="tomcat"

keyAlias 值对应第一个命令 ...full_chain.pem -name tomcat... 这里的 tomcat。

访问 https://域名:8443 即可,用其他端口对应修改配置文件…

其他

为了解决小程序需要 https 访问的问题…

还需要腾讯云的服务器,一个备案过的域名…不过开发时可以选择不效验域名安全性…