linux中怎么配置tomcat和ssl

linux中怎么配置tomcat和ssl，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學習下，希望你能有所收獲。

1. linux 下安裝好jdk，并配置JAVA_HOME變量class變量

2.下載tomcat 并安裝好。

3. 給服務器開端口，開防火墻端口以及阿里云端口：使用firewall 或者iptables。（若沒開阿里云端口會出現在服務器上能用localhost，127.0.0.1但是不能用服務器的本身ip）

4.配置ssl:

在阿里云的證書列表中，點下載證書，就可以根據你的服務器下載相關的證書。 
 

選擇Tomcat，下載，阿里云上面還附有教程，很方便。唯一要注意的是，阿里云上面的ECS只支持開放443端口，所以Tomcat要把8443端口改成443端口，并在阿里云上面添加開放443端口，才可以用https訪問Tomcat的網站。 
 

下面是轉載阿里云上面的Tomcat設置教程：

安裝證書

Tomcat支持JKS格式證書，從Tomcat7開始也支持PFX格式證書，兩種證書格式任選其一。

文件說明：

1. 證書文件21419730644.pem，包含兩段內容，請不要刪除任何一段內容。

2. 如果是證書系統創建的CSR，還包含：證書私鑰文件21419730644.key、PFX格式證書文件21419730644.pfx、PFX格式證書密碼文件pfx-password.txt。

1、證書格式轉換 
在Tomcat的安裝目錄下創建cert目錄，并且將下載的全部文件拷貝到cert目錄中。如果申請證書時是自己創建的CSR文件，附件中只包含21419730644.pem文件，還需要將私鑰文件拷貝到cert目錄，命名為21419730644.key；如果是系統創建的CSR，請直接到第2步。

到cert目錄下執行如下命令完成PFX格式轉換命令，此處要設置PFX證書密碼，請牢記：

openssl pkcs12 -export -out 21419730644.pfx -inkey 21419730644.key -in 21419730644.pem

2、PFX證書安裝 
找到安裝Tomcat目錄下該文件server.xml,一般默認路徑都是在 conf 文件夾中。找到

配置證書步驟

（1）、解壓下載的證書壓縮包，復制20165323****.pfx和pfx-password.txt兩個文件。

（2）、找到tomcat安裝目錄，進入conf文件夾，新建cert文件，將證書及密碼復制到文件夾下。

（3）、找到server.xml文件，通過修改xml文件對tomcat進行ssl證書配置，復制以下代碼到server.xml文件中

1. <Connector port="443"  

2.     protocol="org.apache.coyote.http11.Http11Protocol"  

3.     SSLEnabled="true"  

4.     scheme="https"  

5.     secure="true"  

6.     keystoreFile="cert/20165323****.pfx"  

7.     keystoreType="PKCS12"  

8.     keystorePass="證書密碼"  

9.     clientAuth="false"  

10.     SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"  

11.     ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>  

【注】建議默認端口為443，在protocol中建議使用“org.apache.coyote.http11.Http11Protocol”，這樣對性能有最大的優化。（但是這樣會不支持中文URIEncoding="UTF-8"哦，中文會出現亂碼。建議還是HTTP/1.1）用HTTP證書路徑keystoreFile

建議使用絕對路徑，可以確保tomcat對證書的加載正常，證書密碼填寫剛才pfx-

password.txt里的密碼。

（4）、確認無誤后，保存配置，重啟tomcat。就可以對tomcat服務器進行https://域名的訪問了。

看完上述內容是否對您有幫助呢？如果還想對相關知識有進一步的了解或閱讀更多相關文章，請關注億速云行業資訊頻道，感謝您對億速云的支持。