Tomcat 8.5.100 配置多证书多域名
在Tomcat 8.5.100中配置多证书多域名,你需要使用<Connector>
元素,并设置protocol="HTTP/1.1"
、SSLEnabled="true"
、secure="true"
,并指定keystoreFile
、keystorePass
以及相应的truststoreFile
和truststorePass
(如果需要)。
以下是一个配置多证书多域名的例子:
<Connector port="8443" protocol="HTTP/1.1"
SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile="/path/to/your/keystore.jks"
keystorePass="your_keystore_password"
truststoreFile="/path/to/your/truststore.jks"
truststorePass="your_truststore_password"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA"
sslEnabledProtocols="TLSv1.1,TLSv1.2"
keyAlias="your_key_alias">
<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
<SSLHostConfig>
<Certificate certificateKeystoreFile="path/to/your/domain1_keystore.jks"
certificateKeystorePassword="domain1_keystore_password"
type="RSA" />
</SSLHostConfig>
<SSLHostConfig>
<Certificate certificateKeystoreFile="path/to/your/domain2_keystore.jks"
certificateKeystorePassword="domain2_keystore_password"
type="RSA" />
</SSLHostConfig>
</Connector>
在这个配置中,我们定义了两个SSLHostConfig
元素,每个对应一个域名,每个SSLHostConfig
下面有一个<Certificate>
元素指定了对应域名的keystore文件和密码。这样Tomcat就可以在接收到对应域名的HTTPS请求时使用正确的证书。
请确保替换keystoreFile
、keystorePass
、truststoreFile
、truststorePass
、certificateKeystoreFile
和certificateKeystorePassword
为你的实际路径和密码。同时,根据你的实际需求调整ciphers
和sslEnabledProtocols
的值。
评论已关闭