certifikat.nu08-400 274 60

Apache Tomcat

Installera SSL på
Tomcat

Steg-för-steg-guide för Tomcat 9, 10 och 11 — generera keystore, importera CA-kedjan och konfigurera SSL-connector i server.xml.

Apache Tomcat hanterar SSL via Java-keystores (JKS eller PKCS12). Den här guiden visar både hur du genererar nya nycklar med keytool och hur du importerar ett befintligt köpt certifikat.

Så installerar du steg för steg

  1. 01

    Generera keystore + CSR

    Kör keytool med PKCS12-format:

    keytool -genkeypair -alias tomcat -keyalg RSA -keysize 2048 \
  -keystore /opt/tomcat/conf/keystore.p12 -storetype PKCS12 \
  -dname "CN=www.dittforetag.se, O=Ditt Företag AB, L=Stockholm, C=SE"

keytool -certreq -alias tomcat -keystore /opt/tomcat/conf/keystore.p12 \
  -storetype PKCS12 -file /tmp/dittforetag.csr
  2. 02

    Skicka CSR till CA

    Vänta tills CA returnerar din .crt + intermediate-bundle.

  3. 03

    Importera CA-kedjan

    Importera root och intermediate först, sedan ditt egna certifikat:

    keytool -importcert -alias root -file root.crt -keystore keystore.p12 -storetype PKCS12
keytool -importcert -alias intermediate -file intermediate.crt -keystore keystore.p12 -storetype PKCS12
keytool -importcert -alias tomcat -file dittforetag.crt -keystore keystore.p12 -storetype PKCS12
  4. 04

    Konfigurera server.xml

    Lägg till en Connector på port 8443:

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="200" SSLEnabled="true">
  <SSLHostConfig protocols="TLSv1.2+TLSv1.3"
                 ciphers="TLS_AES_128_GCM_SHA256:ECDHE-RSA-AES128-GCM-SHA256">
    <Certificate certificateKeystoreFile="conf/keystore.p12"
                 certificateKeystorePassword="changeit"
                 type="RSA" />
  </SSLHostConfig>
</Connector>
  5. 05

    Reverse-proxy via Nginx (rekommenderat)

    I produktion låter man Nginx terminera TLS och proxa till Tomcat på port 8080. Se vår Nginx-guide.

  6. 06

    Starta om Tomcat

    Kör systemctl restart tomcat och testa.

Vanliga frågor

JKS eller PKCS12 — vilken keystore?

Sedan Java 9 är PKCS12 standard. Använd .p12/.pfx för nya installationer. JKS är legacy men fungerar fortfarande.

Hur importerar jag CA-kedjan i en keystore?

Använd 'keytool -importcert' för varje intermediate, sedan ditt domäncertifikat sist med samma alias som privata nyckeln.

Var konfigurerar jag SSL i Tomcat?

I server.xml under <Connector port="8443"> — sätt SSLEnabled=true, certificateKeystoreFile, certificateKeystorePassword, sslProtocol.

Läs vidare

Vill du att vi installerar åt dig?

Vi installerar och konfigurerar ditt SSL-certifikat på din miljö — du behöver inte röra något själv. Ingår utan extra kostnad vid köp.

Be om hjälp Ring 08-400 274 60
  • Svensk teknisk support
  • Installation ingår
  • Övervakning & utgångsalert
  • Auto-förnyelse via ACME