亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進(jìn)入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊

CentOS系統(tǒng)Tomcat 8.5/9部署SSL證書
編輯作者:   發(fā)布時(shí)間:2019-12-26

本文檔介紹了CentOS系統(tǒng)下Tomcat 8.5或9部署SSL證書的操作說明。


環(huán)境準(zhǔn)備

操作系統(tǒng):CentOS 7.6 64位

Web服務(wù)器:Tomcat 8.5或9

說明 Tomcat服務(wù)器需要提前安裝JDK環(huán)境變量,請前往Tomcat官網(wǎng)查看推薦的JDK兼容配置。

前提條件

  • 已從阿里云SSL證書服務(wù)控制臺(tái)下載Tomcat服務(wù)器證書(包含PFX格式證書文件和TXT格式密碼文件)。

  • 您申請SSL證書時(shí)綁定的域名已完成DNS解析、實(shí)現(xiàn)了該域名指向您Tomcat服務(wù)器的IP地址。

    域名解析設(shè)置完成后執(zhí)行ping www.yourdomain.com命令,如果返回了您所設(shè)置解析的主機(jī)IP地址,說明解析成功。

      1.png

操作步驟

  1. 解壓Tomcat證書。

    說明 每次下載證書都會(huì)產(chǎn)生新的密碼,該密碼僅匹配本次下載的證書。如果需要更新證書文件,同時(shí)也要更新匹配的密碼。

  2. Tomcat安裝目錄下新建cert目錄,將下載的證書和密碼文件拷貝到cert目錄下。

  3. 2.png

    說明 如果需要安裝JKS格式證書,可使用以下命令將PFX格式證書轉(zhuǎn)化成JKS格式。
    keytool -importkeystore -srckeystore domain name.pfx -destkeystore domain name.jks -srcstoretype PKCS12 -deststoretype JKS

  4. 打開Tomcat/conf/server.xml,在server.xml文件中找到以下參數(shù)并進(jìn)行修改。

    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

 #找到以上參數(shù),去掉<!- - 和 - ->這對注釋符并修改為如下參數(shù),對HTTPS默認(rèn)端口進(jìn)行配置:
 <Connector port="80" protocol="HTTP/1.1"   #將Connector port修改為80。               connectionTimeout="20000"
               redirectPort="443" />    #將redirectPort修改為SSL默認(rèn)端口443,讓HTTPS請求轉(zhuǎn)發(fā)到443端口。
        <Connector port="8443"
          protocol="org.apache.coyote.http11.Http11NioProtocol"
          maxThreads="150"
          SSLEnabled="true">
        <SSLHostConfig>
            <Certificate       certificateKeystoreFile="cert/keystore.pfx"
             certificateKeystorePassword="XXXXXXX"
                         certificateKeystoreType="PKCS12" />

    #找到以上參數(shù),去掉<!- - 和 - ->這對注釋符并修改為如下參數(shù):    <Connector port="443"   #將Tomcat中默認(rèn)的HTTPS端口Connector port 8443修改為443。8443端口不可通過域名直接訪問、需要在域名后加上端口號(hào);443端口是HTTPS的默認(rèn)端口,可通過域名直接訪問,無需在域名后加端口號(hào)。          protocol="org.apache.coyote.http11.Http11NioProtocol"   #server.xml文件中Connector port有兩種運(yùn)行模式(NIO和APR),請選擇NIO模式(也就是protocol="org.apache.coyote.http11.Http11NioProtocol")這一段進(jìn)行配置。          maxThreads="150"
          SSLEnabled="true">
        <SSLHostConfig>
            <Certificate       certificateKeystoreFile="/usr/local/tomcat/cert/證書域名.pfx"   #此處certificateKeystoreFile代表證書文件的路徑,請用您證書的路徑+文件名替換證書域名.pfx,例如:certificateKeystoreFile="/usr/local/tomcat/cert/abc.com.pfx"
             certificateKeystorePassword="證書密碼"   #此處certificateKeystorePassword為SSL證書的密碼,請用您證書密碼文件pfx-password.txt中的密碼替換,例如:certificateKeystorePassword="bMNML1Df"
             certificateKeystoreType="PKCS12" />   #證書類型為PFX格式時(shí),certificateKeystoreType修改為PKCS12。        </SSLHostConfig>
    </Connector>					
    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />#找到以上參數(shù),去掉<!- - 和 - ->這對注釋符并修改為如下參數(shù):<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />  #將redirectPort修改為443,讓HTTPS請求轉(zhuǎn)發(fā)到443端口。

  5. 保存server.xml文件配置。

  6. (可選步驟)在web.xml文件最底部添加以下內(nèi)容,實(shí)現(xiàn)HTTP自動(dòng)跳轉(zhuǎn)為HTTPS。

    <security-constraint> 
         <web-resource-collection > 
              <web-resource-name >SSL</web-resource-name>  
              <url-pattern>/*</url-pattern> 
       </web-resource-collection> 
       <user-data-constraint> 
                    <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
       </user-data-constraint> 
    </security-constraint>

  7. 重啟Tomcat服務(wù)。

    1. 在Tomcat下的bin目錄中執(zhí)行./shutdown.sh關(guān)閉Tomcat服務(wù)。

  8.    3.png

    1. 在Tomcat下的bin目錄中執(zhí)行./startup.sh開啟Tomcat服務(wù)。

          4.png

后續(xù)操作

Tomcat服務(wù)重啟成功后,您可在瀏覽器中輸入您SSL證書綁定的域名https://www.YourDomainName.com驗(yàn)證證書安裝結(jié)果。瀏覽器地址欄顯示綠色的小鎖標(biāo)識(shí)說明證書安裝成功。



版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計(jì)算有限公司 增值電信業(yè)務(wù)經(jīng)營許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號(hào) 粵公網(wǎng)安備 44030902000612號(hào)