不同版本tomcat安装的SSL安全证书完整列表

当浏览器访问某个网站时，例如（www.hzelin.top），你会发现），但有时你访问网站时，会发现左边地址的一边是（表示连接是安全的，使用https加密协议，特别是需要https访问的小程序）。这种呢绒面料的性能如何呢？方法如下：

免责声明：这里提到使用pfx方法为tomcat版本安装SSL证书。您可以使用百度安装其他方法。个人认为这个方法比较简单：

1.可以先申请SSL证书。阿里云提供一年免费证书。你可以自己申请。这里我就不介绍如何申请了。百度一下就有很多。只要你有两个文件的最终结果，如下所示；

第一个文件，通常是您的域名的 xxx_name.pfx。这是安全证书。别以为证书是那种需要复印提交的！ ！ ！ ！

第二个文件是使用证书的密码。它是一个纯文本文件，其中包含一串字符。两者一起使用，不要混合！ ！ ！ ！

您申请的证书与您使用的服务器有关，但与您使用的同一服务器的各个版本无关，例如（tomcat7或tomcat8，没有影响，即，是通用的）

2.配置tomcat服务器，注意：安装SSL证书只影响web服务器，不会影响你的项目，所以你不需要改变你的项目

1。将下载的两个文件上传到自己的tomcat服务器上（可以通过SFTP），新建一个文件夹存放证书（mkdir cert），最好更改权限（chmod 777 cert）如下：

2 。我们开始配置tomcat（首先，配置之前先确保tomcat能够正常访问，不管8080端口是否被改变，这个都是假设）

tomcat7.0和tomcat7.0的配置有一些区别以下版本，以及tomcat8及以上版本。以下是差异。前面的都是一样的：

首先进入远程服务器，找到tomcat安装目录下的conf文件中的Server.xml，用vim命令打开该文件：

找到如下标签，进行更改：修改端口为80，目的是为了以后访问项目时不用加端口号8080，将redirectPort改为443，目的是以后通过http访问时重定向到https访问

= =================================================== = = = =================================================== === = ===================

从这里开始，tomcat7.0及以下配置如下：

然后继续往下找，找到如图的东西下面标签的内容（下图已修改），找到的必须注释，自己发布改一下即可：

端口属性改成上面的redirectPort一样，均为 443；协议没有改变； maxThreads 没有改变；如果您自己没有添加，则默认为 SSLenabled；默认方案；安全的默认设置；

这里是重点：keystoreFile属性是你自己添加的，值为之前上传到服务器的证书。建议对目录中的 pfx 文件使用绝对路径。请参阅上图进行更改；

keystoreType="PKCS12"，自己添加；

keystorePass属性，自己添加，值为之前在服务器证书目录下加载的。 txt文件中的字符串；自行添加 clientAuth="false" 和 sslProtocol="TLS"

。我不知道这是否有必要；

======== ==========================Tomcat8.0及以后版本配置为==== =========== ===================================

从这里开始forward ，tomcat8.0及以后版本配置如下：

找到如下图所示的模块，取消注释并进行必要的更改。更改内容如下：

1）、将Tomcat中默认的HTTPS端口8443更改为4438443端口无法通过域名直接访问，所以必须在域名后附加端口号； 443端口是默认的HTTPS端口，可以直接通过域名访问，无需在域名后面添加端口号。

2）。 server.xml 文件中的连接器端口有两种操作模式（NIO 和 APR）。选择NIO模式进行配置（即protocol=“org.apache.coyote.http11.Http11NioProtocol”）。

3）、certificateKeystoreFile代表证书文件的路径，将certificate.pfx的域名替换为你的证书的路径+文件名，例如：certificateKeystoreFile="/usr/local/tomcat/cert/abc. com.pfx"

4)，certificateKeystorePassword为SSL证书密码，请将其替换为您的证书密码文件pfx-password.txt中的密码，例如：certificateKeystorePassword="bMNML1Df"

5)，如果证书类型为PFX格式，更改PKCS12中的certificateKeystoreType。