centos下tomcat如何配置SSL证书

在CentOS系统下配置Tomcat的SSL证书，可以按照以下步骤进行：

1. 准备SSL证书

首先，你需要有一个SSL证书。你可以从Let’s Encrypt免费获取，或者购买一个商业证书。

使用Let’s Encrypt获取证书

安装Certbot：

sudo yum install epel-release
sudo yum install certbot

获取证书：

sudo certbot certonly --standalone -d yourdomain.com -d www.yourdomain.com

按照提示完成证书的申请和验证过程。

2. 配置Tomcat

将生成的SSL证书文件复制到Tomcat的配置目录中，并修改server.xml文件。

复制证书文件

假设你将证书文件放在/etc/letsencrypt/live/yourdomain.com/目录下，你需要将这些文件复制到Tomcat的conf目录中：

sudo cp /etc/letsencrypt/live/yourdomain.com/fullchain.pem /etc/tomcat/conf/
sudo cp /etc/letsencrypt/live/yourdomain.com/privkey.pem /etc/tomcat/conf/

修改`server.xml`

编辑Tomcat的conf/server.xml文件，找到以下注释掉的SSL配置部分，并进行修改：

<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                     type="RSA" />
    </SSLHostConfig>
</Connector>
-->

修改为：

<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="/etc/tomcat/conf/fullchain.pem"
                     certificateKeystorePassword="your_keystore_password"
                     type="RSA" />
        <Certificate certificateKeyFile="/etc/tomcat/conf/privkey.pem"
                     type="RSA" />
    </SSLHostConfig>
</Connector>

3. 重启Tomcat

保存server.xml文件后，重启Tomcat以应用更改：

sudo systemctl restart tomcat

4. 验证配置

打开浏览器，访问https://yourdomain.com:8443，你应该能够看到一个安全的连接。

注意事项

确保防火墙允许8443端口的流量。
如果你使用的是Let’s Encrypt证书，证书有效期通常为90天，需要定期更新。
如果你使用的是商业证书，证书有效期可能更长，但仍需定期检查证书状态。

通过以上步骤，你应该能够在CentOS系统下成功配置Tomcat的SSL证书。

0 赞

0 踩