ssl证书tomcat配置/tomcat安装ssl证书/https tomcat配置/阿里云ssl证书配置安装/腾讯云ssl证书配置安装/百度云ssl证书配置安装

ssl证书tomcat配置/tomcat安装ssl证书/https tomcat配置/阿里云ssl证书配置安装/腾讯云ssl证书配置安装/百度云ssl证书配置安装

1、说明

本文主要解决云服务器配置ssl证书问题，与具体云服务器厂商无关（阿里云、腾讯云、百度云等都支持）。

本文使用以 腾讯云CentOS7.6（Red Hat 4.8.5）、tomcat8.5.3、pfx版的ssl证书（证书需要自己下载或者购买）为例。

2、配置步骤

2.1、第一步：证书准备

在云服务器的tomcat安装目录下创建cert目录，并将证书上传至此目录。我的tomcat安装目录是“/usr/local/tomcat-web”。

2.2、第二步：修改tomcat配置

修改tomcat的l，目录是“/usr/local/tomcat-web/l”。

先将访问端口由8080修改为80，再将重定向端口由8443 改为443

取消注册，将https的访问端口修改为443，因为https默认端口为443，同时配置证书信息。

修改8009重定向端口改为443

修改l（路径：/usr/local/tomcat-web/l），将http访问转换为https。在l文件最后增加如下代码：

<!-- 配置http 自动转为 https -->
<security-constraint> <web-resource-collection > <web-resource-name >SSL</web-resource-name>  <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> 
</security-constraint>

2.3、第三步：开放端口

这一步一定要做，如果端口不开放，上面的配置是不会起作用的。

首先要在云服务器的控制台，开放443、80端口。我使用的是腾讯云服务器，所以腾讯云为例。其他云服务器如阿里云、百度云等一样的，也要首先登录云服务器控制台，开放443、80端口。

然后，在云服务器设置iptables 防火墙，开放端口。

查看防火墙已经开放的端口命令：cat /etc/sysconfig/iptables。iptables是防火墙配置文件，有服务器上不一定是这个名字，有可能是“iptables-config” 或者 “iptable” 等等，要根据自己的服务器情况而定。可以到 /etc/sysconfig/ 目录下确认下。

如果查看的结果，没有80 或 443 端口。那就修改此文件，将要开放的端口加入防火墙文件，修改后记得保存文件。

修改文件的命令： vi /etc/sysconfig/iptables；

修改文件后，要重启iptables服务，重启命令为：service iptables restart

2.4、第四步：启动tomcat，并验证

完成上述步骤后，我们已经完成了ssl证书的配置。这时，进入tomcat 的bin目录，启动tomcat。启动后，就可以通过域名进行访问啦。

如果还是无法访问，再检查下tomcat配置，是否写错。同时，在客户端使用telnet，验证下80 和 443端口是否能够通畅。验证端口是否通畅，必须在启动tomcat的情况下验证。

telnet xxxx 443，验证域名下的443端口是否通，域名根据自己的情况填写

telnet xxxx 80 ，验证域名下的80端口是否通，域名根据自己的情况填写