目錄

• 1. 注冊并登錄freessl
• 2. 申請SSL證書
• 3. 申請設置
• 4. DNS驗證
• 5. 下載證書
• 6. 安裝openssl
• 7. 制作p12文件
• 8. 制作jks文件
• 9. 配置tomcat

1. 注冊并登錄freessl

網址：https://freessl.cn/

2. 申請SSL證書

注意選擇第二個品牌，即雙域名，有效期1年。

3. 申請設置

填寫郵箱，及各個參數：

點擊確認創建后，會自動下載私鑰(key文件)，注意保存好私鑰

4. DNS驗證

登錄云服務器后端驗證域名。

為域名增加一個解析，按上面的記錄信息。

修改后，在freessl的DNS驗證頁面【點擊驗證】，此處需要注意一般得等幾分鐘才能驗證通過。

5. 下載證書

此時可以下載證書（此時包含CA證書、證書、私鑰），注意此時的私鑰跟前面第3步下載的私鑰是一個。

保管好里面的pem文件和key文件。

6. 安裝openssl

由于windows默認不支持openssl，所以先安裝。

下載：http://gnuwin32.sourceforge.net/packages/openssl.htm

將C:\Tool\openssl\bin復制到環境變量PATH目錄。（注意復制下載后的bin目錄）

7. 制作p12文件

進入證書目錄，使用命令行執行openssl pkcs12 -export -inkey private.key -in full_chain.pem -out tomcat.p12。

注意務必記住執行過程中的密碼.

命令執行后，發現目錄下生成tomcat.p12文件。

8. 制作jks文件

將p12文件拷貝到jdk安裝目錄下的bin目錄下，因為該目錄有keytool工具。

然后執行：keytool -importkeystore -srckeystore tomcat.p12 -srcstoretype pkcs12 -destkeystore tomcat.jks

9. 配置tomcat

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"    		   maxThreads="150"    		   SSLEnabled="true"    		   scheme="https"    		   secure="true"    		   clientAuth="false"    		   sslProtocol="TLS"       keystoreFile="C:\tomcat.jks"       keystorePass="xxxxxx"       />

到此這篇關于Tomcat HTTPS證書申請與部署的實現的文章就介紹到這了,更多相關Tomcat HTTPS證書申請與部署內容請搜索以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持！