一、申请证书
在 https://freessl.org/ 申请的RSA类型证书
1、申请配置项
2、提交申请后
获得证书私钥和.pem类型的证书文件
二、证书转码
由于在tomcat配置https证书暂不支持.pem格式,须将.pem文件转成.jks格式,才能进行配置。
1、在线转码
在线转码网站:
https://myssl.com/cert_convert.html
2、离线转码
离线转码较复杂,但比较安全。此处不做详细介绍。自行研究。
三、tomcat配置
1、 jks文件位置
在tomcat根目录(与bin目录同级),自定义一个文件夹,如图:
2、server.xml文件配置
此处修改的是tomcat的conf目录下的server.xml文件。
只需改变 keystoreFile="C: omcatapache-tomcat-8.5.31sslserver.jks"
keystorePass=" " />
两项配置,keystoreFile中配置jks文件存放位置,keystorePass中配置生成jks文件时所设置的密码。
注意:只需要在默认的8080其后添加如上代码,其他地方不要做修改,这样可以保证443和8080端口可以同时工作。