如何使用SSL证书在Tomcat 7上配置Https？

Question

我想在我的Tomcat服务器上配置https。我拿到了FreeSSL证书。但我不知道该怎么做。

1.我收到了一封来自FreeSSL提供者的电子邮件，上面有SSL证书的文本。 2.我将文本复制到扩展名为.p7b的文件中。 3.我将此证书添加到新的keystore中。 4.在server.xml中，我插入了到这个密钥存储库的路径和pass，如下所示：

<Connector
  SSLEnabled='true'
   keystoreFile="/path/to/certificates/keystore"
    keystorePass="password"
  maxSpareThreads='75'
  port='8443'
  proxyPort='443'
  algorithm='SunX509'
  enableLookups='false'
  secure='true'
  maxThreads='150'
  connectionTimeout='20000'
  disableUploadTimeout='true'
  scheme='https'
  minSpareThreads='5'
  maxHttpHeaderSize='8192'
  sslProtocol='SSL'
  acceptCount='200'
  clientAuth='false'
sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1"
 ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256,
                        TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,
                        TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,
                        SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,
                        SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"
/>

但是在这一步之后，我得到了下一个错误：

无法与对等方安全地通信:没有常见的加密算法。(错误代码: ssl_error_no_cypher_overlap)

关于FireFox和

无法建立安全连接，因为此站点使用不支持的协议。错误代码: ERR_SSL_VERSION_OR_CIPHER_MISMATCH

论铬

编辑：，当我请求SSLCertificate时，我创建了cert.csr和keystore.keystore。但现在我不使用它们了。这会是问题吗？

EDIT2:

正如注释中所写的那样，我找到了初始密钥存储库，并将其放入新的证书中。在此之后，我在firefox上出现了一个错误：

安全连接失败 当页面加载时，到domain.com:8443的连接被中断。您要查看的页面无法显示，因为无法验证接收到的数据的真实性。请与网站所有者联系，告知他们这个问题。

Answer 1

下面是我如何为Tomcat 7设置单向SSL

希望能帮上忙

$Tomcat\bin>keytool -genkey -v -alias ***your alias*** 
-keyalg RSA -validity ***how many days*** 
-keystore ***your keystore file path*** keystore 
-dname "CN=***www.yourdomain.com***, 
OU=***Your Organizational Unit***, O=***Your Organization***, 
L=***Your City***, ST=***Your State***, C=***Your Country correct***" 
-storepass ***your keystore password*** -keypass ***your key password***

在server.xml中

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" 
           keystoreFile="***your keystore file path***"
           keystorePass="***your keystore password***" />