如何为 tomcat 正确安装 SSL？答案

【问题标题】：How to properly install a SSL for tomcat?如何为 tomcat 正确安装 SSL？
【发布时间】：2017-12-07 19:21:42
【问题描述】：

我需要有关在 tomcat 服务器中安装通配符 SSL 的分步信息。我在互联网上尝试了建议，甚至联系了 SSL 提供商，但都在搞乱，我相信我的情况很复杂。检查下面的设置。

域名是从 www.inmotionhosting.com 购买的
服务器是 Amazon EC2。我在那里安装了 Tomcat（没有 Apache）
SSL 是从 Comodo 购买的。他们给我发了 2 个文件，“STAR_xxx_com.crt”和“STAR_xxx_com.ca-bundle”。这是通配符 SSL

现在，这就是我所拥有的。有人可以提供有关需要做什么的分步说明吗？

【问题讨论】：

发布您尝试过但不起作用的 Tomcat 配置。
来吧，PG。你正在通往 7K 的路上，所以你应该知道，要求“逐步”任何事情都是“太宽泛”的秘诀。你是什么意思你的供应商在“乱搞”？您在实质性研究中发现了什么可以解决这个问题？
@halfer：实际上，他们要求我生成 CSR，我不知道应该在哪里生成。然后我才发现它是在我的域提供商“inmotionhosting.com”中生成的。这是由另一个人完成的，我被告知没有收到私钥。然后我再次联系了comodo。现在建议我在 "inmotionhosting.com" 中安装证书，以 PFX 格式导出并导入到其他服务器。完全糊涂了。证书也意味着 .crt 文件？？？

标签： tomcat ssl amazon-ec2 hosting

【解决方案1】：

您需要 .pfx/.p12 文件来添加 SSL 支持。您需要在生成 CSR 的设备上运行 证书导出 操作。一旦你有了这个，你可以参考这个线程：Install SSL on EC2 Tomcat server

【讨论】：

"...从设备操作" - 您的意思是来自域提供商？

【解决方案2】：

我会尽力提供帮助，因为我一直处于同样的情况，一切都非常混乱，你不知道该去哪里。首先，我认为 Kaushal Kumar Panday 的答案是正确的，我将尝试详细说明。

要使 Tomcat 使用您的证书，您通常会创建一个密钥库（JKS、Java KeyStore）。密钥库将包含您的证书（公共）和您的密钥（私有），它们应该已经提供。稍后我会谈到这一点。

要将 Tomcat 配置为使用 JKS，请编辑 server.xml 文件（通常在 tomcat_dir/conf/ 下）并添加如下内容：

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               sslProtocol="TLS"
               keystoreFile="path/mykeystore.jks"
               keystorePass="123456"
               keystoreType="JKS"
               keyAlias="tomcat"
    />

这是一个示例，基本上是 Tomcat 配置...您可能希望将端口更改为 443 和其他一些细节。

现在，剩下的唯一步骤是如何创建 .jks 文件。您将需要使用名为keytool 的工具，它位于/bin/ 目录下的Java JDK 中。我认为过程如下：

keytool -import -trustcacerts -alias root -file STAR_xxx_com.ca-bundle -keystore mykeystore.jks

keytool -import -trustcacerts -alias tomcat -file STAR_xxx_com.crt -keystore mykeystore.jks

（我想我记得导入命令会为您创建 JKS，否则请检查为您创建 JKS 的命令）

【讨论】：