Tomcat配置SSL证书

什么是SSL,百度百科是这样介绍的: SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 Link:http://baike.baidu.com/view/16147.htm

之前使用的都是CPanel管理面板对域名SSL证书进行配置的,没有尝试过在apache httpd或tomcat中手动配置SSL证书,在CPanel中对于每绑定域名SSL证书是简单的事情,只需要提供cert文件内容以及private key内容,将其粘贴到SSL配置的文本框内,更新证书即可完成SSL证书的配置。由于现在也没有CPanel的环境,故也不能将具体的操作图贴出来。对域名配置SSL,需要提供一个独立的IP地址,并且443端口是未占用的。如果不具备此条件,并需要配置SSL的话,只能通过HTTPS加绑定的服务端口进行访问了。注:这种部署方式会将所有访问该域名的用户默认都使用HTTPS访问,我们在实际过程中,基本上只有金融这一块是全部采用HTTPS方式进行访问的,其他站点都是用户登录、用户帐户中心会采用HTTPS方式进行访问,原因是使用HTTPS方式网站的并发性会降低很多,因为每台服务器建立HTTPS协议的能力有限。

为了实现Tomcat绑定的域名能够通过HTTPS方式进行访问,昨天晚上倒是折腾了一下,同时也被自己给搞定了。有些技术上的东西,只要自己肯花时间和精力去弄的话,对于现在的我来说都不是很大问题。难就难在没有动力让自己去做。

tomcat的配置文件位于安装目录下的conf文件夹下的server.xml文件,在Linux操作系统中,一般都会将tomcat安装在usr/tomcat目录下,所以我们通过VI编辑器编辑/usr/tomcat/conf/server.xml文件即可。

命令如下:

在配置前,我们需准备域名的SSL证书,我们从Startssl.com申请下来的证书可以是.p12格式。
在tomcat安装的目录下建立一个cert目录,并将.p12证书文件上传至cert文件夹下。
接下来配置server.xml文件。

说明:keystoreFile是指你的证书的文件位置,keystorePass是指证书的密码,keystoreType是指证书文件的类型。
绑定多个域名的方法如下:

说明:如果Context的path为空的话,就是代表整个系统路径,而如果path值为"/"的话,代表webapps的根目录。其次,docBase是代表你要存放网站的路径。

EOF

Comments are closed.