- 积分
- 16843
在线时间 小时
最后登录1970-1-1
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?开始注册
x
操作步骤$ l: }9 S8 ^+ {4 J- g8 B- X
本文以将JKS格式证书安装在Linux操作系统中的Tomcat 7为例介绍安装证书的具体步骤。
* ?- t0 {- w# w- Y2 [ E! `% Z% e" E' u2 ]1 R1 m
解压已保存到本地的JKS证书文件。! s% z$ ^% F3 B8 D+ m% E
解压后您将看到文件夹中有以下文件:
" {* j. @ U! V9 x+ m: C! Y证书文件(domain_name.jks)
6 K# _8 W4 Z7 Q0 z) o+ j说明 本文中证书名称以domain_name为示例。
: ^% b, _; J* o& \+ G9 E密码文件(jks-password.txt)( U9 U# n" |# i s3 r* O5 A8 m1 p
说明
: h) [" G" b' l8 r4 G+ a5 k' {如果您在提交证书申请时,未将CSR生成方式设置为系统生成,则您下载的证书压缩包中不包含TXT密码文件。您在数字证书管理服务控制台下载证书时必须选择其他类型服务器,下载CRT格式的证书,并使用OpenSSL工具生成JKS格式的证书文件。; F: L3 n; u3 c# r3 B
每次下载证书都会产生新的密码文件。该密码文件仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码文件。
% _9 d$ s1 V% [/ Z6 w* y在Tomcat安装目录下新建cert目录,将证书文件和密码文件拷贝到cert目录下 。
/ S; P' i0 B% J8 x) @$ o- U v参考以下步骤修改配置文件server.xml。
6 L" Y" X7 A- y5 Z访问Tomcat安装目录/conf/server.xml目录,打开server.xml文件。. r( a3 v5 n& G" j2 b- \6 J/ O
去掉server.xml中以下内容前的注释,即该内容前的井号(#)。
9 l+ k) p/ M N# p( R<Connector port="8443"9 ~3 p. R- J L1 a1 O1 v y
protocol="HTTP/1.1") }" j0 b$ f8 c) B$ K$ c/ K% e/ Z
port="8443" SSLEnabled="true"
) I9 d: Y! [% _. E( B+ P maxThreads="150" scheme="https" secure="true"9 q/ r% l I/ V6 D# F# v, \
clientAuth="false" sslProtocol="TLS" />: y5 ?9 Y9 r) v0 `9 d# P3 F: J4 ^
参照以下内容修改server.xml文件。
+ q' S, }& d' Y% K& G<Connector port="443" #port属性根据实际情况修改(HTTPS默认端口为443)。如果使用其他端口号,则您需要使用https://yourdomain:port的方式来访问您的网站。0 d/ {8 c7 [3 e( v y
protocol="HTTP/1.1"
; y4 B1 @7 G3 a! H8 m5 `2 y SSLEnabled="true"6 I5 d7 N# |2 U* T [$ G
scheme="https"
0 z6 J* e; Q0 _8 Q5 i$ Q secure="true"" v; X! d+ p$ [4 | N
keystoreFile="Tomcat安装目录/cert/domain_name.jks" #证书名称前需加上证书的绝对路径,请使用您证书的文件名替换domain_name。, y2 B) {: k! p$ K- G7 ]1 \3 f( a
keystorePass="证书密码" #此处请替换为您证书密码文件jks-password.txt中的内容。
4 ^: x. p' ^. x& |" k. Q5 B1 o6 l# l clientAuth="false"0 Z4 k# } @+ J+ G1 m+ z0 z& l
SSLProtocol="TLSv1.1+TLSv1.2+TLSv1.3"
/ N7 F' k6 ^- N" F. u ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>. E+ b/ `. f# V6 h
保存server.xml文件。
6 J8 r! d, ?7 R$ d/ K) e" H可选:配置web.xml文件,开启HTTP强制跳转HTTPS。
) o9 {6 p/ ^# m9 F# h0 \) \: M在文件</welcome-file-list>后添加以下内容:8 I# n) l1 i0 q: |/ J g
<login-config> . O* k8 m0 [1 g7 P& Z0 d
<!-- Authorization setting for SSL --> & t9 |( T) M0 w" e
<auth-method>CLIENT-CERT</auth-method> / N3 O6 k( I/ G; @" _7 U' h6 M
<realm-name>Client Cert Users-only Area</realm-name>
/ N, I4 n3 H1 Q' E" X( _8 ` i</login-config> 5 O3 E, M2 }6 U6 d+ i. e
<security-constraint> * N3 u5 O/ H4 F2 t
<!-- Authorization setting for SSL -->
& J! q4 n8 M Q$ k <web-resource-collection > 5 a9 U; d2 m$ ? C P
<web-resource-name>Web项目名称</web-resource-name> #请将该参数替换为您的项目名称。% d; L4 b. \1 b7 m) i, [
<url-pattern>/*</url-pattern>
+ L# k7 u# i% A8 p/ h5 u </web-resource-collection>
, D8 R* |0 c x6 L; r+ k <user-data-constraint>
, @1 x# t% y/ k; K6 V) \ <transport-guarantee>CONFIDENTIAL</transport-guarantee>
2 G$ z4 `; y$ T) b/ v5 \, c </user-data-constraint> ) V& p! J0 |8 N' }4 v* C
</security-constraint>0 W1 v* ?) v0 L- N4 m
重启Tomcat服务。5 v9 }2 O7 z) l. m: z
执行以下命令,关闭Tomcat服务:
; ?! X5 Z. m$ C! q2 A2 R5 r./shutdown.sh
% Y2 E! F# L8 l; h+ F$ Q执行以下命令,开启Tomcat服务:* @% i3 i3 z8 w
./startup.sh
) a# C2 ^# Q. H2 ?6 O0 N后续操作4 n h% B! y Q' h' M" J/ ^
证书安装完成后,您可以通过访问证书绑定域名的方式验证证书是否安装成功:# r6 g3 ^# T* @. {8 w7 ] i* f
https://domain_name #请将domain_name替换成证书绑定的域名。
* | Y0 ]/ S6 u0 M& U5 q
% u8 J; v; o. Z. ^& P1 v/ ~' I |
|
/4 
|返回首页|Archiver|小黑屋|易陆发现技术论坛
( 蜀ICP备2026014127号-1 )
窥视卡
雷达卡
发表于 2023-2-17 17:00:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜