我想在我的 tomcat 8 服务器上启用或配置 https,这需要我配置证书路径。我收到了 .pem 文件,如何使用这个 .pem 文件在 tomcat 上配置 https?
最佳答案
虽然大多数答案都集中在提出问题时支持的 Tomcat 版本 7.0 和 8.0,但自版本 8.5.2(2016 年 5 月)起,可以直接使用 PEM 文件而无需转换为 PKCS12 文件。
您可以:
- 将 PEM 编码的私钥和所有证书按照从叶到根的顺序放入单个文件(比方说
conf/cert.pem)并使用:
<Connector port="443" SSLEnabled="true" secure="true" scheme="https">
<SSLHostConfig>
<Certificate certificateFile="conf/cert.pem" />
</SSLHostConfig>
</Connector>
将私钥和证书存储在同一个文件中是非常不鼓励的。
- 将私钥放入
conf/privkey.pem并将证书(按通常顺序)放入conf/cert.pem并使用:
<Connector port="443" SSLEnabled="true" secure="true" scheme="https">
<SSLHostConfig>
<Certificate certificateFile="conf/cert.pem"
certificateKeyFile="conf/privkey.pem" />
</SSLHostConfig>
</Connector>
- 使用三个独立的文件:例如
conf/privkey.pem用于私钥,conf/cert.pem用于服务器证书,conf/chain.pem用于中间证书并使用:
<Connector port="443" SSLEnabled="true" secure="true" scheme="https">
<SSLHostConfig>
<Certificate certificateFile="conf/cert.pem"
certificateKeyFile="conf/privkey.pem"
certificateChainFile="conf/chain.pem" />
</SSLHostConfig>
</Connector>
所有三种连接器类型都支持此配置:NIO、NIO2 和 APR。
关于tomcat - 使用 pem 文件在 tomcat 上启用 SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49386683/