1元虚拟主机

当前位置:  首页 >  SSL教程 >  Windows+Tomcat下安装SSL证书

Windows+Tomcat下安装SSL证书

来源:未知

作者:admin

更新时间:2015-09-09 13:41

景安网络—专业的多线服务器托管商!提供快云服务器,快云VPS,虚拟主机,域名注册,网站空间,服务器托管,服务器租用,SSL证书。1元试用30天vps活动,活动进行中!查看详情

一、安装SSL证书
(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)
1.确认证书文件及证书路径。
确认.jks格式的证书文件,并放到固定的目录下,不要误移动或删除。例:证书文件为:zzidc.com.jks,证书路径为:D:/keystore/zzidc.com.jks.
ssl证书文件以及证书路径
2.配置Tomcat中server.xml文件。
配置Tomcat中的文件
修改内容为:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" 
    SSLEnabled="true" maxThreads="150" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS"
    keystoreFile="H:/www.zzidc.com.jks" keystorePass="******" />
3.本地测试访问。
如果本地测试,请做本地解析访问:打开C:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。
本地测试可做ssl证书本地解析
4.完成配置后的效果。
启动tomcat,访问https://+证书绑定的域名:
图片4.png
注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。
(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。
(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。
重启后,重新通过https访问。

二、安装安全签章
  WoSign 全球可信网站安全认证签章为动态显示的标识(含网站访问时实时时间),不是静态图片,不可复制和不可假冒,只能在通过认证的网站使用。点击认证标识,可以显示此网站拥有者的认证信息,请一定要检查认证信息是否来自 https://seal.wosign.com,否则,不是合法使用认证标识。请注意:您必须登录您的WoSign帐户或联系您的客服专员设置需要显示认证标识的网站域名后才可以正常显示认证标识。目前该认证签章支持OV级以上证书使用,您购买了WoSign SSL证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。所以,建议您在安装成功SSL证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识。
 
安装中文签章
如果您希望在中文页面显示认证标识,则在中文页面添加如下代码:
     <SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT> 
ssl证书中文签章
安装英文签章
如果您希望在中文页面显示认证标识,则在英文页面添加如下代码:
  <SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT>
ssl证书英文签章
如果您发现有网站显示的类似以上可信网站安全认证标识,或点击认证标识后显示的网址不是来自 https://seal.wosign.com,则欢迎您举报滥用 Wosign全球可信网站安全认证签章的网站。

三、SSL证书的备份
 请保存好收到的证书压缩包文件及密码,以防丢失。

本文链接:http://ssl.zzidc.com/SSLjiaocheng/2015/0525/82.html

关键字:ssl证书,安装证书

若无特别注明,文章皆为景安网络原创,转载请注明出处。

域名1元
 
返回顶部

联系我们

SSL产品
24小时客服热线:

4006-598-598

0371-9618961