首页 > 系统相关> 文章详细

Linux Centos7 系统Tomcat8.5.54 配置SSL证书

2020-04-19 12:37:50 阅读：415 来源： 互联网

标签：TLS CBC AES 54 RSA Tomcat8.5 Centos7 128 SHA256

由于Tomcat爆出漏洞，前几天公司让在测试环境配置Tomcat8.5.51的https ，配置了很久都不对。最后换了Tomcat8.5.54的才配置成功。下面就是我配置的过程，记录一下，与大家共勉。

1.首先公司的泛域名，运维给了ssl证书的文件包：

2.我们选取Tomcat的ssl证书，有jks文件和key的文件。

3.我下载了Tomcat8.5.54的压缩包

wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.54/bin/apache-tomcat-8.5.54.tar.gz

下载成功后查看 ls -la

解压 tar -xzvf apache-tomcat-8.5.54.tar.gz

4.下面就是配置Tomcat下面 conf目录下的server.xml

1>将jks文件传到conf文件目录下（也可以自己建一个目录，可以用相对路径也可以用绝对路径，本人用的相对路径）

2> 编辑 server.xml > vim server.xml

找到红框的这一块

修改这两块内容

① <Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />

改为：

②
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
type="RSA" />
</SSLHostConfig>
</Connector>
改为：

5. esc :wq 保存退出，然后启动tomcat，就可以了。

6.配置中遇到的问题

之前按官方文档配置http://tomcat.apache.org/tomcat-8.5-doc/ssl-howto.html 一直未成功。

后来在其他网站上找到要配置一下内容

ciphers="TLS_RSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
SSL_RSA_WITH_3DES_EDE_CBC_SHA,
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA"

沃通证书管理这个网站有各种ssl的配置文档网址： https://www.wosign.com/Docdownload/index.htm

标签：TLS,CBC,AES,54,RSA,Tomcat8.5,Centos7,128,SHA256
来源： https://blog.csdn.net/sinat_34892023/article/details/105594852

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

ICode9

Linux Centos7 系统Tomcat8.5.54 配置SSL证书