Linux Centos7 系统Tomcat8.5.54 配置SSL证书

本文主要是介绍Linux Centos7 系统Tomcat8.5.54 配置SSL证书，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

由于Tomcat爆出漏洞，前几天公司让在测试环境配置Tomcat8.5.51的https ，配置了很久都不对。最后换了Tomcat8.5.54的才配置成功。下面就是我配置的过程，记录一下，与大家共勉。

1.首先公司的泛域名，运维给了ssl证书的文件包：

2.我们选取Tomcat的ssl证书，有jks文件和key的文件。

3.我下载了Tomcat8.5.54的压缩包

wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.54/bin/apache-tomcat-8.5.54.tar.gz

下载成功后查看 ls -la

解压 tar -xzvf apache-tomcat-8.5.54.tar.gz

4.下面就是配置Tomcat下面 conf目录下的server.xml

1>将jks文件传到conf文件目录下（也可以自己建一个目录，可以用相对路径也可以用绝对路径，本人用的相对路径）

2> 编辑 server.xml > vim server.xml

找到红框的这一块

修改这两块内容

① <Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />

改为：

②
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
type="RSA" />
</SSLHostConfig>
</Connector>
改为：

5. esc :wq 保存退出，然后启动tomcat，就可以了。

6.配置中遇到的问题

之前按官方文档配置http://tomcat.apache.org/tomcat-8.5-doc/ssl-howto.html 一直未成功。

后来在其他网站上找到要配置一下内容

ciphers="TLS_RSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
SSL_RSA_WITH_3DES_EDE_CBC_SHA,
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA"

沃通证书管理这个网站有各种ssl的配置文档网址： https://www.wosign.com/Docdownload/index.htm

补：PFX类型的证书

1.证书类型为PFX格式时，certificateKeystoreType修改为PKCS12。
2.Connector port有两种运行模式（NIO和APR），请选择NIO模式（也就是protocol="org.apache.coyote.http11.Http11NioProtocol"）这一段进行配置。

# http跳转https 在web.xml 最后下添加一下代码

<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

这篇关于Linux Centos7 系统Tomcat8.5.54 配置SSL证书的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！