原理：
將證書(shū)（也可以叫公鑰）+私鑰轉(zhuǎn)化成 jks類(lèi)型的keystore文件，在tomcat的server.xml中配置開(kāi)啟
踩坑：
1、多數(shù)文章都是針對(duì)自己生成證書(shū)，配置雙向加密，其過(guò)程有生成，合并，導(dǎo)出，配置服務(wù)端，配置客戶(hù)端等等，看的一塌糊涂
2、多數(shù)文章都是以實(shí)驗(yàn)為參考，誤以為生成的keystore文件名可以隨意命名，直接使用拷貝命令的方式生成了一個(gè)tomcat.keystore文件
正確的命令方式應(yīng)該是（證書(shū)名.keystore），或者說(shuō)是生成證書(shū)時(shí)的CN名稱(chēng)
3、clientAuth="true"這個(gè)是給雙向認(rèn)證的時(shí)候用的，需要配置成false
4、開(kāi)始配置使用tomcat.keystore這個(gè)名稱(chēng)的時(shí)候，用內(nèi)網(wǎng)瀏覽器訪問(wèn)的時(shí)候是正常，但是接下來(lái)使用公網(wǎng)通過(guò)真正申請(qǐng)證書(shū)那個(gè)域名訪問(wèn)的時(shí)候就訪問(wèn)不了
然后查找原因，各種測(cè)試，各種修改配置，內(nèi)網(wǎng)瀏覽器測(cè)試也訪問(wèn)不了，這里個(gè)人猜測(cè)是開(kāi)始的時(shí)候tomcat認(rèn)為配置了一個(gè)證書(shū)，然后按照規(guī)則提供了訪問(wèn)
但是后來(lái)使用真正域名訪問(wèn)的時(shí)候，tomcat接收了一個(gè)證書(shū)內(nèi)容和自己的一樣，但是名稱(chēng)或者是說(shuō)CN名稱(chēng)不一致，然后tomcat就不在提供服務(wù)了

成都創(chuàng)新互聯(lián)公司是一家專(zhuān)業(yè)提供沙坪壩企業(yè)網(wǎng)站建設(shè),專(zhuān)注與網(wǎng)站制作、成都做網(wǎng)站、H5網(wǎng)站設(shè)計(jì)、小程序制作等業(yè)務(wù)。10年已為沙坪壩眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專(zhuān)業(yè)網(wǎng)站建設(shè)公司優(yōu)惠進(jìn)行中。

過(guò)程：
1、將證書(shū)轉(zhuǎn)為keystore形式，中間轉(zhuǎn)換成p12的名字可以隨意
a、先轉(zhuǎn)為p12格式
openssl pkcs12 -export -in ./www.123.com.cn.cer -inkey ./server.key -out ./projectX.p12
記住輸入的密碼
b、將p12轉(zhuǎn)為.keystore格式
keytool -importkeystore -v -srckeystore ./projectX.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore ./www.123.com.cn.keystore -deststoretype jks -deststorepass 123456
2、配置tomcat下server.xml文件
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/usr/local/cert/www.123.com.cn.keystore.keystore"
keystorePass="123456" />

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線(xiàn)，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站標(biāo)題：linux系統(tǒng)下配置tomcat服務(wù)端https加密-創(chuàng)新互聯(lián)
文章轉(zhuǎn)載：http://weahome.cn/article/ccjoog.html