Tomcat 伺服器輕鬆部署 SSL 證書

CCiT520發表於2021-06-06

Tomcat 伺服器 SSL 證照安裝部署

1準備伺服器

購買網上各個產家的雲伺服器
或者在自己的電腦上裝虛擬機器
二者皆可，建議選擇第一種，因為操作起來相對方便

2安裝JDK

2.1上傳JDK到Linux的伺服器.

上傳JDK
解除安裝open-JDK
# 檢視jdk版本
java –version
# 檢視安裝的jdk資訊
rpm -qa | grep java
# 解除安裝jdk(若自己的伺服器上沒有可忽略，購買的雲伺服器一般沒有)
rpm -e --nodeps java-1.6.0-openjdk-1.8.0.35-1.13.7.1.el6_6.i686
rpm -e --nodeps java-1.7.0-openjdk-1.8.0.79-2.5.5.4.el6.i686

2.2在Linux伺服器上安裝JDK

通常將軟體安裝到/usr/local
直接解壓就可以
tar –zxvf  jdk目標路徑

2.3配置JDK的環境變數.

配置環境變數：

① vi /etc/profile

② 在末尾行新增

#配置Java環境變數，注意JAVA_HOME修改成自己的路徑，其他預設即可
JAVA_HOME=/usr/local/jdk/jdk1.8.0_71
CLASSPATH=.:$JAVA_HOME/lib.tools.jar
PATH=$JAVA_HOME/bin:$PATH
export JAVA_HOME CLASSPATH PATH

儲存退出

③source /etc/profile 使更改的配置立即生效

3在Linux上安裝tomcat:

Tomcat上傳到linux上
將上傳的tomcat解壓
在tomcat/bin目錄下執行 startup.sh
注意防火牆

4選擇自己下載的SSL證照進行配置

解壓已下載儲存到本地的Tomcat證照檔案
- 證照檔案XX.jks
- 密碼檔案XX.txt
將字尾為XX.jks的檔案上傳到tomcat安裝路徑conf資料夾下

配置server.xml

<Connector port="443"   
    protocol="org.apache.coyote.http11.Http11NioProtocol" 
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="你自己jks檔案的路徑" 
    keystorePass="你下載的密碼，解壓的資料夾裡就有"   
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

注意：Tomcat 9強制要求證照別名設定為tomcat。需要將protocol="HTTP/1.1"轉換成protocol="org.apache.coyote.http11.Http11NioProtocol"

配置web.xml檔案，開啟HTTP強制跳轉HTTPS，在檔案後新增以下內容

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

重啟Tomcat
```
./shutdown.sh
./startup.sh
```
至此，就大功告成了！！！可以通過”https://域名“訪問了。

5總結

在4步配置配置server.xml時注意修改redirectPort為443

<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />

我就在這裡出錯了，導致浪費了一些時間。

Tomcat伺服器上安裝SSL證書？
2024-01-30
Tomcat伺服器
Tomcat安裝SSL證書
2022-06-17
Tomcat
Tomcat 8.5 配置 SSL 證書
2017-06-14
Tomcat
Tomcat 安裝SSL證書 – HTTPS SSL 教程
2020-04-07
TomcatHTTP
SSL證書部署最佳實踐
2021-09-17
SSL證書過期怎麼辦？只需幾步就能輕鬆解決！
2021-08-31
Tomcat下SSL證書的安裝方法
2019-02-20
Tomcat
SSL證書很關鍵！為什麼有些公司會忽略SSL證書的部署？
2023-04-10
免費ssl證書獲取以及部署
2022-07-12
什麼是伺服器SSL證書是SSL加密證書還是程式碼簽名證書
2022-07-18
伺服器加密
linux伺服器配置ssl證書
2020-11-03
Linux伺服器
CentOS 6.7下nginx SSL證書部署的方法
2019-03-30
CentOSNginx
Docker部署Halo部落格並配置SSL證書
2021-09-07
Docker
Dynamics CRM IFD部署如何更換SSL證書
2018-06-15
詳解如何給Tomcat配置Https/ssl證書
2020-05-24
TomcatHTTP
Nginx/Tengine 伺服器安裝 SSL 證書
2021-06-15
Nginx伺服器
IIS伺服器上安裝SSL證書？
2024-01-31
伺服器
Nginx伺服器上安裝SSL證書？
2024-01-31
Nginx伺服器
Apache伺服器上安裝SSL證書？
2024-01-31
Apache伺服器
免費SSL證書申請及部署實踐
2022-07-15
怎樣更安全給網站部署SSL證書？
2022-06-01
網站
在IIS下部署SSL證書實現HTTPS
2017-08-30
HTTP
如何區分SSL證書和國密SSL證書
2022-12-27
ssl 生成證書
2017-02-04
如何申請SSL證書以及SSL證書的費用
2020-06-23
Nginx伺服器安裝SSL證書方法教程？
2020-04-19
Nginx伺服器
伺服器配置ssl證書支援蘋果ATS方法 – HTTPS SSL 教程
2020-04-24
伺服器蘋果HTTP
不輕鬆，伺服器部署nginx+uwsgi+djangorestfremework+react
2018-09-14
伺服器NginxDjangoRESTREMReact
關於SSL證書之證書鏈
2020-05-14
ssl證書下載與安裝 – 如何下載ssl證書
2020-04-01
付費SSL證書和免費SSL證書的區別
2020-12-19
SSL證書的分類有哪些?如何選擇SSL證書？
2022-08-16
免費SSL證書包括DigiCert SSL證書可選嗎？
2022-04-07
免費SSL證書和付費SSL證書的區別
2023-02-26
阿里雲伺服器部署 nodejs + mongodb + nginx 反向代理 + https配置 ssl證書
2019-01-19
阿里伺服器NodeJSMongoDBNginxHTTP
怎麼在伺服器上安裝SSL證書？伺服器證書安裝配置指南！
2021-11-18
伺服器
SSL證書埠指南
2020-03-25
關於 SSL 證書
2022-01-24