centos中如何配置tomcat SSL证书

在CentOS系统中配置Tomcat的SSL证书，可以按照以下步骤进行：

1. 获取SSL证书

首先，你需要获取一个SSL证书。你可以从Let’s Encrypt免费获取，或者购买一个商业证书。

使用Let’s Encrypt获取证书

1. 安装Certbot：

   sudo yum install epel-release
   sudo yum install certbot
   

2. 获取证书：

   sudo certbot certonly --standalone -d yourdomain.com -d www.yourdomain.com
   

   按照提示完成证书的获取和配置。

2. 配置Tomcat

将获取到的证书文件复制到Tomcat的配置目录中，并修改Tomcat的server.xml文件。

复制证书文件

假设你获取的证书文件路径为/etc/letsencrypt/live/yourdomain.com/，你需要将以下文件复制到Tomcat的conf目录中：

• fullchain.pem -> conf/yourdomain.com.crt
• privkey.pem -> conf/yourdomain.com.key

你可以使用以下命令进行复制：

sudo cp /etc/letsencrypt/live/yourdomain.com/fullchain.pem /etc/tomcat/conf/yourdomain.com.crt
sudo cp /etc/letsencrypt/live/yourdomain.com/privkey.pem /etc/tomcat/conf/yourdomain.com.key

修改server.xml

编辑Tomcat的conf/server.xml文件，找到标签，添加或修改以下属性：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="conf/yourdomain.com.jks"
                     type="RSA" />
    </SSLHostConfig>
</Connector>

3. 创建Java KeyStore

Tomcat需要一个Java KeyStore文件来存储证书和私钥。你可以使用keytool工具来创建这个文件。

1. 创建KeyStore文件：

   sudo keytool -genkey -alias yourdomain.com -keyalg RSA -keystore conf/yourdomain.com.jks
   

   按照提示输入所需的信息，包括密钥库密码和证书别名密码。

2. 将证书和私钥导入KeyStore：

   sudo keytool -import -alias yourdomain.com -file conf/yourdomain.com.crt -keystore conf/yourdomain.com.jks
   sudo keytool -importkeystore -srckeystore conf/yourdomain.com.jks -destkeystore conf/yourdomain.com.jks -srcalias yourdomain.com -destalias tomcat
   

4. 重启Tomcat

完成上述配置后，重启Tomcat以使更改生效：

sudo systemctl restart tomcat

5. 验证配置

打开浏览器，访问https://yourdomain.com:8443，你应该能够看到一个安全的连接（通常显示一个锁图标）。

通过以上步骤，你就可以在CentOS系统中成功配置Tomcat的SSL证书。