Tomcat 服务器 SSL 证书安装部署（JKS 格式）

Tomcat 服务器 SSL 证书安装部署（JKS 格式）

示例说明

• 域名：rivers.chaitin.cn
• Tomcat 版本：tomcat-9.0.56
• 操作系统：CentOS 7
• 安装 SSL 证书前，请在 Tomcat 服务器上开启 HTTPS 默认端口 443，避免证书安装后无法启用 HTTPS。

证书安装

1. 在控制台服务器类型选择 Tomcat ，并点击下载文件解压。
   • 文件夹名称：rivers_chaitin_cn_tomcat
   • 文件内包含文件：rivers_chaitin_cn.jks、rivers_chaitin_cn.key、password.txt
2. 将 rivers_chaitin_cn.jks 文件上传到 Tomcat 服务器的 /usr/Tomcat-9.0.56/conf 目录下。
   • 当前 Tomcat 服务默认安装在 /usr 目录下，如 Tomcat 文件夹名称为 Tomcat-9.0.56，则其配置文件目录为：/usr/Tomcat-9.0.56/conf）
3. 编辑在 /usr/Tomcat-9.0.56/conf 目录下的 server.xml 文件，编辑内容如下：

1<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
2  maxThreads="150" scheme="https" secure="true"
3#证书保存的路径
4  keystoreFile="Tomcat 安装目录/conf/rivers_chaitin_cn.jks" 
5#密钥库密码
6  keystorePass="******"
7  clientAuth="false"/>

• keystoreFile：证书文件的存放位置，可以指定绝对路径，也可以指定相对于 <CATALINA_HOME> （Tomcat 安装目录）环境变量的相对路径。
• keystorePass：密钥库密码，指定 keystore 的密码。默认填写 Tomcat 文件夹中 password.txt 文件的密码。
• clientAuth：如果设为 true，表示 Tomcat 要求所有的 SSL 客户出示安全证书，对 SSL 客户进行身份验证。

4. 确认 Tomcat 服务器是否启动。

   • 如已启动，需要在 Tomcat 安装目录 bin 目录下（例如：/usr/Tomcat-9.0.56/bin）依次执行以下命令，关闭和重启 Tomcat 服务。

   ./shutdown.sh (关闭 Tomcat 服务)
   ./startup.sh (启动 Tomcat 服务)
   

   • 如未启动，需要在 Tomcat 安装目录 bin 目录下（例如：/usr/Tomcat-9.0.56/bin）执行以下命令，启动 Tomcat 服务。

   ./startup.sh
   

5. 如启动成功，即可使用 https://rivers.chaitin.cn 进行访问。