在CentOS中配置Tomcat的SSL证书,可参考以下步骤:
可从Let’s Encrypt免费获取,或购买商业证书。使用Let’s Encrypt获取时,需安装Certbot,然后通过命令sudo certbot certonly --standalone -d yourdomain.com -d www.yourdomain.com获取证书。
先将证书文件复制到Tomcat的conf目录,如sudo cp /etc/letsencrypt/live/yourdomain.com/fullchain.pem /etc/tomcat/conf/yourdomain.com.crt。接着编辑conf/server.xml文件,找到<Connector>标签,添加或修改为以下内容:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/yourdomain.com.jks"
certificateKeystorePassword="your_keystore_password"
certificateKeyAlias="yourdomain.com"
type="RSA" />
</SSLHostConfig>
</Connector>
若使用Let’s Encrypt证书,可能需先用keytool将其转换为JKS格式。同时,可在<Engine>标签内添加<Connector>来重定向HTTP请求到HTTPS。
保存配置后,通过sudo systemctl restart tomcat重启Tomcat。
打开浏览器,访问https://yourdomain.com:8443,若看到安全锁图标,则配置成功。
