阅读量:4
在CentOS中配置Tomcat的SSL证书,可参考以下步骤:
获取证书
可从Let’s Encrypt免费获取,或购买商业证书。使用Let’s Encrypt获取时,需安装Certbot,然后通过命令sudo certbot certonly --standalone -d yourdomain.com -d www.yourdomain.com获取证书。
配置Tomcat
先将证书文件复制到Tomcat的conf目录,如sudo cp /etc/letsencrypt/live/yourdomain.com/fullchain.pem /etc/tomcat/conf/yourdomain.com.crt。接着编辑conf/server.xml文件,找到
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/yourdomain.com.jks"
certificateKeystorePassword="your_keystore_password"
certificateKeyAlias="yourdomain.com"
type="RSA" />
SSLHostConfig>
Connector>
若使用Let’s Encrypt证书,可能需先用keytool将其转换为JKS格式。同时,可在
重启Tomcat
保存配置后,通过sudo systemctl restart tomcat重启Tomcat。
验证配置
打开浏览器,访问https://yourdomain.com:8443,若看到安全锁图标,则配置成功。
以上就是关于“Tomcat在CentOS中的SSL证书如何配置”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm