日期:2023-08-04  浏览次数:55 次

1、服务器Cmd-certmgr.msc-导入IIS证书。

2、下载tomcat证书,server.xml填入,重启就可以生效了。

可以指定端口,如445

    <Connector port="445" protocol="org.apache.coyote.http11.Http11Nio2Protocol"
           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keystoreFile="C:\Cert_jks\cxxxom.jks"
           keystorePass="dwxxx" />       

绑定域名:Host添加

127.0.0.1 www.域名.com
 

证书管理器若删除证书,需重启服务器才可以生效。

 

参考详细教程:

一 、向服务商购买ssl证书或者去免费获取ssl证书,将ssl证书安装到主机上。

   1、 服务商会以邮件的方式发送 1.SSL证书    和  2. SSL证书私钥 给你,这两个是必备的。

   2、得到ssl证书以后,在网址 http://myssl.com/cert_decode.html  查看一下证书 是否有效。

  3、有效的话 就建新文件夹,以  ###.cer  为文件格式保存。

  4、打开cmd   输入certmgr.msc 证书管理界面,选择  受信任的根证书颁发机构-->证书->所有任务->导入,导入你刚刚保存的###.cer文件。这样主机就安装ssl证书成功了。

 

二 、生成 jks文件 配置Tomcat服务器

1、打开  http://myssl.com/cert_convert.html   ,将代理商发过来的  证书 和 私钥 填写  再设定密码 生成 格式的jks 文件,保存到主机。

2、打开 Tomcat的配置文件 D:\wamp\Tomcat 8.5\conf\server.xml ,修改 <connector .... /> 里面的内容,改成如下

    <Connector port="443" protocol="org.apache.coyote.http11.Http11Nio2Protocol"
     maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
     clientAuth="false" sslProtocol="TLS"  keystoreFile="D:/ltcw1588.cn.jks"      keystorePass="123456"      />    
配置文件参数    说明
clientAuth    如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证
keystoreFile    指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于 (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。
keystorePass    密钥库密码,指定keystore的密码。(如果申请证书时有填写私钥密码,密钥库密码即私钥密码,否则填写密钥库密码文件中的密码)
sslProtocol    指定套接字(Socket)使用的加密/解密协议,默认值为TLS
保存。重启Tomcat,运行项目就可以了。

如果需要映射 apache 的话 ,就打开   D:\wamp\bin\apache\Apache2.2.21\conf\httpd.conf     文件 ,

去掉 Include conf/extra/httpd-default.conf   前面的注释。

重启  apach 运行项目就可以了。