centos上tomcat如何配置SSL证书

在CentOS上配置Tomcat以使用SSL证书涉及几个步骤。以下是一个基本的指南：

1. 获取SSL证书

首先，你需要一个SSL证书。你可以从Let’s Encrypt免费获取，或者从其他证书颁发机构购买。

使用Let’s Encrypt获取证书

1. 安装Certbot：

   sudo yum install epel-release
   sudo yum install certbot
   

2. 获取证书：

   sudo certbot certonly --standalone -d yourdomain.com -d www.yourdomain.com
   

   按照提示完成证书的获取和安装。

2. 配置Tomcat

假设你已经安装了Tomcat，并且Tomcat的配置文件位于/etc/tomcat/conf目录下。

创建SSL配置文件

1. 复制现有的server.xml文件到一个新的文件，例如server_ssl.xml：

   sudo cp /etc/tomcat/conf/server.xml /etc/tomcat/conf/server_ssl.xml
   

2. 编辑server_ssl.xml文件，添加SSL连接器配置：

   sudo vi /etc/tomcat/conf/server_ssl.xml
   

   找到以下注释掉的SSL连接器配置部分，并取消注释和修改：

   <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
              maxThreads="150" SSLEnabled="true">
       <SSLHostConfig>
           <Certificate certificateKeystoreFile="/etc/tomcat/conf/yourdomain.com.jks"
                        type="RSA" certificateKeystorePassword="your_keystore_password"
                        certificateKeyAlias="yourdomain.com"/>
       </SSLHostConfig>
   </Connector>
   

   确保certificateKeystoreFile路径和密码正确。如果你使用的是Let’s Encrypt证书，你需要将证书转换为JKS格式：

   sudo keytool -importkeystore -srckeystore /etc/letsencrypt/live/yourdomain.com/fullchain.pem \
                    -srcstoretype PEM -destkeystore /etc/tomcat/conf/yourdomain.com.jks \
                    -deststoretype JKS -srcalias yourdomain.com -destkeypass your_keystore_password \
                    -deststorepass your_keystore_password -srckeypass your_keypass
   

3. 配置server.xml

编辑server.xml文件，添加一个新的HTTP连接器来重定向所有HTTP请求到HTTPS：

sudo vi /etc/tomcat/conf/server.xml

在标签内添加以下内容：

<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443" />

4. 重启Tomcat

保存所有更改并重启Tomcat以应用新的配置：

sudo systemctl restart tomcat

5. 验证配置

打开浏览器并访问https://yourdomain.com:8443，你应该能够看到Tomcat的默认页面，并且浏览器地址栏应该显示一个安全的锁图标。

通过以上步骤，你应该能够在CentOS上成功配置Tomcat以使用SSL证书。