Windows系统Tomcat配置https教程

SSL证书安装教程之Windows系统下使用Tomcat配置https的教程步骤。注意：这里的SSL证书安装只适用TOMCAT8.0后的版本。

第一步：获取并安装SSL证书（这里是在Windows系统上的TOMCAT）

SSL证书申请推荐：GeoTrust、Comodo、Globalsign、DigiCert

1、服务器SSL证书由系统通过Email方式发送给用户，您将收到4个证书类型的文件：

（1）域名证书：yourdomain.crt、

（2）长中级证书:XXXXXXRSADomainValidationSecureServerCA.crt、

（3）短中级证书:XXXXXXRSAAddTrustCA.crt、

（4）交叉证书（根证书）:AddTrustExxxxxCARoot.crt；

2、修改以上证书“文本格式”（将证书名字的后缀crt 改为 cer）：

（1）域名证书：yourdomain.crt——》server.cer；

（2）先将“长中级证书“和“短中级证书”合并；合并步骤如下：

1）分别用文本编辑器打开两个证书；将“短证书”的所有内容（Ctrl+A、Ctrl+C）复制、粘贴到“长证书”的内容之下，并保存；如图所示：

2）保存后，修改证书文本格式，将证书名字的后缀crt改为cer：XXXXXXRSADomainValidationSecureServerCA.crt——》intermediate.cer

3）将两个中级证书合并后，只保留合并的后的intermediate.cer证书，剩下的“短中级证书”可删除；

（3）交叉证书（根证书）:AddTrustExxxxxCARoot.crt——》cross.cer；

（4）此时原来的四个证书将变为三个，分别是：

1）域名证书：server.cer；

2）中级证书 : intermediate.cer；

3）交叉证书（根证书）: cross.cer；

3、将server.jks（在生成CSR时保存的秘钥文件）和server.cer、intermediate.cer、cross.cer全部放到C盘根目录。

4、点击开始—》运行—》输入“cmd”打开管理员面板。

（以下是通过命令将”server.cer、intermediate.cer、cross.cer”导入到server.jks中）

注意：必须按照下列顺序执行，否则将报错：Java.lang.Exception:无法再回复中建立连接。

（1）先导入中级证书：

keytool -import -alias intermediate -keystore c:\server.jks -trustcacerts –file c:\intermediate.cer

输入密码：

提示“认证已添加至keystore中”则导入成功。

（2）再导入交叉证书：

keytool -import -alias cross -keystore c:\server.jks -trustcacerts -file c:\cross.cer

输入密码：

提示“认证已添加至keystore中” 则导入成功。

（3）导入服务器证书：

keytool -import -alias mykey -keystore c:\server.jks -trustcacerts -file c:\server.cer

输入密码：

输入密码后

提示：“认证回复已安装在 keystore中”说明导入成功。

5、确认所有的证书全部导入到server.jks中后；将server.jks文件剪切到Tomcat安装目录下的conf文件夹中。（这里的路径只是演示路径）如图：

第二步：更新 server.xml配置文件

1、找到tomcat下conf下的 server.xml文件（这里的路径只是演示路径）如图：

2、使用文本编辑器打开server.xml（最好使用像EditPlus、DW、Sublime等可以区别注释和代码的编辑器），使用Ctrl+F 搜索“Http11NioProtocol”找到如下代码（基本配置）

maxThreads=”150″ SSLEnabled=”true”>

type=”RSA” />

如图：

3、找到代码后；

（1）去除注释 ，使代码生效；

（2）更新此段代码，添加或修改下面的红色部分：

port=”443″ protocol=”org.apache.coyote.http11.Http11NioProtocol”

maxThreads=”150″ SSLEnabled=”true”>

certificateKeystoreFile=”conf/server.jks”

certificateKeystoreType=”JKS”

certificateKeystorePassword=”123456″

type=”RSA” />

（3）下面为配置文件参数说明：

port=”443″	SSL访问端口号为443
keystoreFile	私钥库文件 server.jks
keystorePass	私钥库密码 123456（你生成CSR时自己填写的密码）

（4）按照以上的步骤配置完成后，重新启动 Tomcat。

注意：每次修改server.xml后，都必须重新启动Tomcat。

4、输入 https://www.idcspy.com/ 显示如图所示的安全锁，说明安装成功：

IE浏览器：

Google浏览器：

到此，已成功在Windows系统下使用Tomcat配置https。