售前咨询
技术支持
渠道合作

Windows+Tomcat下安装SSL证书

一、安装SSL证书
(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)
1.确认证书文件及证书路径。
确认.jks格式的证书文件,并放到固定的目录下,不要误移动或删除。例:证书文件为:xxxx.com.jks,证书路径为:D:/keystore/zzidc.com.jks.


2.配置Tomcat中server.xml文件。


修改内容为:
<Connector port=”443″ protocol=”org.apache.coyote.http11.Http11Protocol”
SSLEnabled=”true” maxThreads=”150″ scheme=”https” secure=”true”
clientAuth=”false” sslProtocol=”TLS”
keystoreFile=”H:/www.xxxx.com.jks” keystorePass=”******” />
3.本地测试访问。
如果本地测试,请做本地解析访问:打开C:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。

本地测试可做ssl证书本地解析
4.完成配置后的效果。
启动tomcat,访问https://+证书绑定的域名:
图片4.png
注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。
(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。
(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。
重启后,重新通过https访问。

 

二、SSL证书的备份
请保存好收到的证书压缩包文件及密码,以防丢失。

GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。

GDCA一直以“构建网络信任体系,服务现代数字生活”的宗旨,致力于提供全球化的数字证书认证服务。其自主品牌——信鉴易 TrustAUTH SSL证书:包括 OVSSL、EVSSL、代码签名证书等。为涉足互联网的企业打造更安全的生态环境,建立更具公信力的企业网站形象。

上一篇:

下一篇:

相关文章