<menu id="ycqsw"></menu><nav id="ycqsw"><code id="ycqsw"></code></nav>
<dd id="ycqsw"><menu id="ycqsw"></menu></dd>
    • <nav id="ycqsw"></nav>
    <menu id="ycqsw"><strong id="ycqsw"></strong></menu>
    <xmp id="ycqsw"><nav id="ycqsw"></nav>
    1. 長城號首頁
    2. 投稿

    tomcat配置ssl證書IP訪問(nginx配置https證書)

    長城號SEO專員 ? ? 投稿

    步驟1:創建密鑰庫

    Java KeyStore(JKS)是安全證書的存儲庫。keytool是用于創建和管理密鑰庫的命令行實用程序。JDK和JRE都可以使用此命令。我們只需要確保JDK或JRE配置了PATH環境變量。

    $ keytool -genkey -aliassvr1.tecadmin.net-keyalg RSA -keystore/etc/pki/keystore

    輸出:

    Enter keystore password:

    Re-enter new password:

    What is your first and last name?

    [Unknown]:Rahul KumarWhat is the name of your organizational unit?

    [Unknown]:WebWhat is the name of your organization?

    [Unknown]:TecAdmin Inc.What is the name of your City or Locality?

    [Unknown]:DelhiWhat is the name of your State or Province?

    [Unknown]:DelhiWhat is the two-letter country code for this unit?

    [Unknown]:INIs CN=Rahul Kumar, OU=Web, O=TecAdmin Inc., L=Delhi, ST=Delhi, C=IN correct?

    [no]:yesEnter key password for(RETURN if same as keystore password):

    Re-enter new password:

    步驟2:獲取CA簽名的SSL[忽略自簽名用戶]

    如果要使用自簽名SSL證書,則無需執行此步驟。如果要從證書頒發機構購買有效的ssl,則需要先創建CSR,使用以下命令執行此操作。

    創建CSR:

    $ keytool -certreq -keyalg RSA -alias svr1.tecadmin.net -file svr1.csr -keystore /etc/pki/keystore

    上面的命令將提示輸入密鑰庫密碼并生成CSR文件。使用此CSR并從任一證書頒發機構購買ssl證書。

    CA頒發證書后,將擁有以下文件: root certificate,intermediate certificate 和Issued certificate by CA。在此例中,文件名是

    A. root.crt (root certificate)

    B. intermediate.crt (intermediate certificate)

    C. svr1.tecadmin.net.crt ( Issued certificate by CA )

    安裝root certificate:

    $ keytool -import -alias root -keystore/etc/pki/keystore-trustcacerts -fileroot.crt

    安裝intermediate certificate:

    $ keytool -import -alias intermed -keystore/etc/pki/keystore-trustcacerts -fileintermediate.crt

    安裝Issued certificate by CA

    $ keytool -import -aliassvr1.tecadmin.net-keystore/etc/pki/keystore-trustcacerts -filesvr1.tecadmin.net.crt

    步驟3:設置Tomcat密鑰庫

    現在,轉到你的Tomcat安裝目錄并在你喜歡的編輯器中編輯conf/server.xml文件,并按如下所示更新配置。如果需要,也可以將端口從8443更改為其他端口。

    <Connector port=”8443″ protocol=”HTTP/1.1″

    connectionTimeout=”20000″

    redirectPort=”8443″

    SSLEnabled=”true”

    scheme=”https

    secure=”true”

    sslProtocol=”TLS”

    keystoreFile=”/etc/pki/keystore”

    keystorePass=”_password_” />

    步驟4:重新啟動Tomcat

    使用init腳本(如果有)重新啟動Tomcat服務,在這個例子中,我們使用的是shell腳本(startup.sh和shutdown.sh)來停止和啟動Tomcat。

    $ ./bin/shutdown.sh

    $ ./bin/startup.sh

    步驟5:驗證安裝程序

    因為我們已經完成了Tomcat設置所需的所有配置。就可以在步驟2中的配置端口上訪問瀏覽器中的Tomcat。

    (0)

    相關推薦

    版權聲明:本文內容由互聯網用戶自發貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容, 請發送郵件至 舉報,一經查實,本站將立刻刪除。

    發表評論

    登錄后才能評論
    国产精品区一区二区免费