建议耐心阅读完再进行配置
本文章使用的环境
配置环境:linux系统
必要条件:
Tomcat9
阿里云ssl证书
keytool
tomcat9配置ssl证书与tomcat8,tomcat7等以下版本有所不同,tomcat10我就不知道了,没试过
第一步
到阿里云下载ssl证书,我这是Tomcat当然选择tomcat下载
下载完成会得到以下文件
pfx为证书文件
txt为证书密码
第二步
把.pfx文件上传到你的服务器上
在tomcat目录新建一个文件夹cert,用来存放.pfx文件
例如我的目录是/usr/local/tomcat/cert
把.pfx文件移动到cert目录
第三步
如果是tomcat7,8的可以跳过这一步
这是很关键的一步,也是tomcat9与其他版本的不同之处
进入cert文件夹,这个文件夹目前只有一个.pfx证书文件
输入keytool
如果有以下输入则代表已安装了keytool工具
这是jdk自带的,一般来说安装了jdk那这一步肯定是没问题的
Tomcat 9强制要求证书别名设置为tomcat。
输入以下命令
keytool -changealias -keystore 你的证书文件名.pfx -alias alias -destalias tomcat
例如:我的证书是 abc.pfx
那我所输入的命令则是这样的
keytool -changealias -keystore abc.pfx -alias alias -destalias tomcat
输入上面的命令之后它会要求你输入密码。密码就是那个和证书一起下载的txt文件
打开它,把密码输入,回车就可以了
想知道是否更改成功,可以输入以下命令
keytool -list -v -keystore 你的证书名.pfx -storepass 证书密码
仔细查看输出的信息
当初写这篇文章时被其他事情打断,以至于后来忘了这件事。
我宣布:此文章夭折!
