在CentOS中配置Tomcat的SSL證書�����,可參考以下步驟:
獲取證書
可從Let’s Encrypt免費獲取�����,或購買商業證書�����。使用Let’s Encrypt獲取時�����,需安裝Certbot�,然后通過命令sudo certbot certonly --standalone -d yourdomain.com -d www.yourdomain.com獲取證書����。
配置Tomcat
先將證書文件復制到Tomcat的conf目錄����,如sudo cp /etc/letsencrypt/live/yourdomain.com/fullchain.pem /etc/tomcat/conf/yourdomain.com.crt����。接著編輯conf/server.xml文件�����,找到<Connector>標簽���,添加或修改為以下內容:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/yourdomain.com.jks"
certificateKeystorePassword="your_keystore_password"
certificateKeyAlias="yourdomain.com"
type="RSA" />
</SSLHostConfig>
</Connector>
若使用Let’s Encrypt證書���,可能需先用keytool將其轉換為JKS格式����。同時����,可在<Engine>標簽內添加<Connector>來重定向HTTP請求到HTTPS����。
重啟Tomcat
保存配置后�����,通過sudo systemctl restart tomcat重啟Tomcat�����。
驗證配置
打開瀏覽器�����,訪問https://yourdomain.com:8443�,若看到安全鎖圖標����,則配置成功�����。
