公司https证书最近要过期了,维护人员离职了,项目经理找我说让换一下,但是上线系统平常又不敢换,这种东西怕一不小心就给搞坏了,但是领导说了,就先看文档吧。不过查看了文档之后发现公司用的是阿里云的免费安全证书,这个配置起来是非常简单的,所以花了几分钟就搞定了,留个记录,以后可能用得着。
阿里云:PFX证书安装
在tomcat下新建cert文件,把下载好的阿里云证书放到此文件夹里边
找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port=”8443”标签,增加如下属性:
keystoreFile="cert/214481230190276.pfx"keystoreType="PKCS12"keystorePass="证书密码"(pfx-password.txt中为证书密码)
完整的配置如下,其中port属性根据实际情况修改:
<Connector port="443"protocol="HTTP/1.1"SSLEnabled="true"scheme="https"secure="true"keystoreFile="cert/a.pfx"keystoreType="PKCS12"keystorePass="证书密码"clientAuth="false"SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_