Linux+Tomcat環境下安裝SSL證書

一、安裝證書

(溫馨提示：安裝證書前請先備份您需要修改的服務器配置文件)

1.確認證書文件及證書路徑。
例證書文件為：zzidc.com.jks,放置目錄為Tomcat的conf目錄下。
2.配置server.xml文件。
打開conf目錄下的server.xml文件，找到並修改以下內容：

去掉注釋並修改為：

< Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks" keystorePass="證書密碼"

clientAuth="false" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,

TLS_RSA_WITH_AES_128_CBC_SHA256,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

TLS_RSA_WITH_3DES_EDE_CBC_SHA,

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />

例：

圖片6.png

3.本地測試訪問。
如果本地測試，請做本地解析訪問：打開C:\Windows\System32\Drivers\etc\hosts文件，用文本編輯器修改，把證書綁定的域名解析到本地ip。

圖片7.png

4.完成配置後的效果。
啟動tomcat，訪問https：//+證書綁定的域名：

圖片8.png

注：部署完畢後若網站無法通過https正常訪問，可確認服務器443端口是否開啟或被網站衛士等加速工具攔截。

（1）開啟方法：防火牆設置-例外端口-添加443端口（TCP）。

（2）若被安全或加速工具攔截，可以在攔截記錄中將443添加至信任列表。

重啟後，重新通過https訪問。

二、安裝安全簽章

全球可信網站安全認證簽章為動態顯示的標識(含網站訪問時實時時間)，不是靜態圖片，不可複製和不可假冒，隻能在通過認證的網站使用。點擊認證標識，可以顯示此網站擁有者的認證信息，否則，就不是合法使用認證標識。目前該認證簽章支持OV級以上證書使用，您購買了景安SSL證書後，將免費獲得一個能直觀地顯示貴網站的認證信息的可信網站安全認證標識，能大大增強用戶的在線信任，促成更多在線交易。所以，建議您在安裝成功SSL證書後，馬上在網站的首頁和其他頁麵中添加如下代碼動態顯示可信網站安全認證標識。

安裝中文簽章

如果您希望在中文頁麵顯示認證標識，則在中文頁麵添加如下代碼：

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>