- 积分
- 16843
在线时间 小时
最后登录1970-1-1
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?开始注册
x
操作步骤
/ x& | G* `, o' ~' _本文以将JKS格式证书安装在Linux操作系统中的Tomcat 7为例介绍安装证书的具体步骤。
/ q" }" g W) X V! k2 K- R: B, B- A1 T2 X
解压已保存到本地的JKS证书文件。
; r/ h9 A8 z% C' K1 |" P解压后您将看到文件夹中有以下文件:2 A, g2 f6 Y9 X/ T- m* b$ m1 j
证书文件(domain_name.jks)$ `6 q5 z9 B$ W& b
说明 本文中证书名称以domain_name为示例。
6 Q$ T! t6 V' \2 @密码文件(jks-password.txt)4 y! \$ M( ?9 r# T# j
说明( L1 S' y* e+ J) ^
如果您在提交证书申请时,未将CSR生成方式设置为系统生成,则您下载的证书压缩包中不包含TXT密码文件。您在数字证书管理服务控制台下载证书时必须选择其他类型服务器,下载CRT格式的证书,并使用OpenSSL工具生成JKS格式的证书文件。3 z" J4 S7 G- b! ?
每次下载证书都会产生新的密码文件。该密码文件仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码文件。( C' L7 p" L0 c6 c( i# r g
在Tomcat安装目录下新建cert目录,将证书文件和密码文件拷贝到cert目录下 。& [! B* {- E) `: q! D. t
参考以下步骤修改配置文件server.xml。
8 r9 [2 S, M* h访问Tomcat安装目录/conf/server.xml目录,打开server.xml文件。# s7 f8 x6 o& Z" ]
去掉server.xml中以下内容前的注释,即该内容前的井号(#)。0 n1 A* l( i% n, T
<Connector port="8443"! _) G2 o6 L; _/ _9 H
protocol="HTTP/1.1"
) v% p2 t; h& V1 q' ? port="8443" SSLEnabled="true"
" V! y6 N( X* f& d* v; [5 R. E maxThreads="150" scheme="https" secure="true"
! N. k8 {0 G4 v# p5 ] clientAuth="false" sslProtocol="TLS" />, M! T3 [! Z, ?' v
参照以下内容修改server.xml文件。" _- m; `- v; M% O' }' ?, F) c9 {
<Connector port="443" #port属性根据实际情况修改(HTTPS默认端口为443)。如果使用其他端口号,则您需要使用https://yourdomain:port的方式来访问您的网站。2 j; H2 T$ r$ w, ]1 h( c% O$ C+ Z, |% c
protocol="HTTP/1.1"& u: O t" @+ w
SSLEnabled="true"; m( C( B2 r4 q L
scheme="https"
3 s: f! V4 l$ A& f; y secure="true"* a3 b, R/ @6 h( l! g
keystoreFile="Tomcat安装目录/cert/domain_name.jks" #证书名称前需加上证书的绝对路径,请使用您证书的文件名替换domain_name。3 x1 f2 i" J( N" e# |" t
keystorePass="证书密码" #此处请替换为您证书密码文件jks-password.txt中的内容。/ P, ~8 ]% f) `3 E
clientAuth="false"
* i. D4 Q8 f* | SSLProtocol="TLSv1.1+TLSv1.2+TLSv1.3"4 N# _2 D" L7 K* i5 X0 Z" d
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>7 A' E! I& W; K0 ?4 U
保存server.xml文件。# D5 L5 W$ `4 W3 m
可选:配置web.xml文件,开启HTTP强制跳转HTTPS。
) x3 \% o+ l- [4 X在文件</welcome-file-list>后添加以下内容:5 V; A6 K* m# T; g( u, B D
<login-config>
7 f( o: Y3 ?% O5 J- W5 J <!-- Authorization setting for SSL --> 8 w/ L! i; |' |* _4 V
<auth-method>CLIENT-CERT</auth-method>
, l9 V: `1 h+ B <realm-name>Client Cert Users-only Area</realm-name> 4 q/ m: z0 P; N0 P5 E; O1 R
</login-config>
/ S! B" o4 ^6 w6 J G+ x7 u<security-constraint> 1 w* [) A( R% i0 @' z; A; }4 N8 \
<!-- Authorization setting for SSL -->
) R0 c! o/ r' S <web-resource-collection >
, c P7 q# s4 d x# E* \* \0 d4 l <web-resource-name>Web项目名称</web-resource-name> #请将该参数替换为您的项目名称。
- @1 A o$ H9 h! X# @: o |! Z! c <url-pattern>/*</url-pattern>
' G$ q1 }5 W2 x9 ^. e' M </web-resource-collection> ) m4 N# T" l" ^, \9 H7 J
<user-data-constraint> 6 M1 c2 I6 s, j' B+ z, q: ^4 [
<transport-guarantee>CONFIDENTIAL</transport-guarantee> - L" ?& S) A! Y" Q$ e% v) s
</user-data-constraint> # Q2 g0 E2 ?' ]. U% R
</security-constraint>. c4 L5 C* i. `7 q, l
重启Tomcat服务。! r- T% C1 k/ o3 b2 F; T
执行以下命令,关闭Tomcat服务:- L$ Y$ |# |& @: {5 i* }1 J
./shutdown.sh
! H/ ?/ T/ u0 g; N8 ^' i! [执行以下命令,开启Tomcat服务:
: \4 t$ G( G- ~./startup.sh8 @8 k8 T0 I5 P4 `% S
后续操作( C3 A" T, i+ e1 B* m
证书安装完成后,您可以通过访问证书绑定域名的方式验证证书是否安装成功:
Q5 w) R! ^/ R- h5 @3 M) v, ^https://domain_name #请将domain_name替换成证书绑定的域名。
: J5 l$ `1 u! P6 B% L) h9 ]' \% F, D# G; D( L% U& ~
|
|
/4 
|返回首页|Archiver|小黑屋|易陆发现技术论坛
( 蜀ICP备2026014127号-1 )
窥视卡
雷达卡
发表于 2023-2-17 17:00:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜