Как добавить ssl сертификат в tomcat на vps сервере
Покупаем или приобретаем ssl сертификат у провайдера доменных имён, например. Он так же бесплатно идёт в комплекте с доменным именем. Можно купить самый дешёвый домен за 85 руб. в год. с постфиксом .xyz
Получаем письмо на почту с кодами сертификата и приватного ключа
- Ищем строчки в письме —---BEGIN CERTIFICATE---— и —---END CERTIFICATE---— копируем содержимое, включая эти строчки, создаём файл certificate.crt на компьютере и вставляем внутрь скопированный код
- Ищем строчки в письме —---BEGIN RSA PRIVATE KEY---— и —---END RSA PRIVATE KEY---— копируем содержимое, включая эти строчки, создаём файл private.pem на компьютере и вставляем внутрь скопированный код
- У нас получилось 2 файла: certificate.crt - сертификат и private.pem - приватный ключ. Эти файлы должны оказаться в папке conf tomcat сервера. Например apache-tomcat-9.0.56/conf
- В папке conf tomcat сервера находим файл server.xml и открывает командой nano на linux, либо в текстовом редакторе.
- Находим строчку
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
8. Удаляем её и вместо неё вставляем
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeyFile="conf/private.pem"
certificateFile="conf/certificate.crt"
type="RSA" />
9. Перезапускаем tomcat и готово
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate ceftificateKeyFile="conf/private.pem"
certificateFile="conf/certificate.crt"
type="RSA" />
</SSLHostConfig>
</Connector>