主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
SSL证书是实现网站https加密访问的关键,通常部署在web服务器上。本教程主要介绍如何在CentOS系统下的Tomcat 8.5或9中安装部署SSL证书。
1.我们可以根据实际需要购买DV、OV或EV SSL证书,然后申请证书。CA机构颁发证书后,下载Tomcat服务器证书(包括PFX格式的证书文件和TXT格式的密码文件)。
当我们申请SSL证书时,我们绑定的域名已经完成DNS解析,并意识到域名指向Tomcat服务器的IP地址。域名解析设置完成后yourdomainName & gt命令,如果我们为解析设置的主机的IP地址被返回,则解析成功。
2.解压缩下载的Tomcat证书。将提取的证书和密码文件复制到Tomcat的conf目录中。如果需要安装JKS格式的证书,可以使用下面的命令将PFX格式的证书转换成JKS格式。
keytool-import keystore-srckeystore域名. pfx -destkeystore域名. jks-srcstoretype PKCS12-deststoretype JKS
3.打开Tomcat/conf/server.xml,在server.xml文件中找到以下参数并修改它们。
& lt连接器端口= & # 8221;8080″协议= & # 8221;HTTP/1.1 & # 8243;connectionTimeout = & # 822120000″重定向端口= & # 8221;8443″/& gt;
#找到上述参数并删除<!- –还有& # 8211;-& gt;此注释被修改为以下参数,以配置HTTPS的默认端口:
& lt连接器端口= & # 8221;8443″协议= & # 8221;org . Apache . coyote . http 11 . http 11 nio protocol & # 8221;maxThreads = & # 8221150″SSLEnabled = & # 8221真& # 8221;& gt& ltSSLHostConfig & gt& ltcertificate keystorefile = & # 8221;cert/keystore . pfx & # 8221;certificateKeystorePassword = & # 8221;XXXXXXX & # 8221certificateKeystoreType = & # 8221;PKCS12 & # 8243/& gt;
#找到上述参数并删除<!- –还有& # 8211;-& gt;这对注释被修改为以下参数:
& lt连接器端口= & # 8221;8009″协议= & # 8221;AJP/1.3 & # 8243;重定向端口= & # 8221;8443″/& gt;
#找到上述参数并删除<!- –还有& # 8211;-& gt;这对注释被修改为以下参数:
4.保存server.xml文件配置。
5.(可选步骤):在web.xml文件的底部添加以下内容,实现从HTTP到HTTPS的自动跳转。
& lt安全约束& gt& lt网络资源收集& gt& ltweb-resource-name & gt;SSL & lt/we b-resource-name & gt;& lturl模式& gt/* & lt;/URL-pattern & gt;& lt/we B- resource-collection & gt;& lt用户数据约束& gt& lt运输保证& gt机密& lt/transport-guarantee & gt;& lt/user-data-constraint & gt;& lt/security-constraint >
6.执行。/shutdown.sh和。/startup.sh命令来重新启动Tomcat服务。
Tomcat服务成功重启后,我们可以输入域名https://< your domain name & gt;例如,该站点(https://www.zhujicankao.com/)验证证书安装结果。浏览器的地址栏显示一个小锁标志,表示SSL证书安装成功。
这几篇文章你可能也喜欢:
- 如何在我的服务器上安装 SSL 证书?(SSL 证书安装指南)
- 服务器ssl证书安装指南(SSL证书服务提供商)
- Nginx安装ssl证书实践教程(Nginx部署SSL证书)
- 在cPanel主机上安装ssl证书的教程(在本地计算机上安装SSL证书)
- ssl证书无效以及黄色锁定不安全提示的解决方案(SSL证书异常导致访问失败)
本文由主机参考刊发,转载请注明:Tomcat 8.5或Tomcat 9安装和部署SSL证书教程 https://zhujicankao.com/87048.html
评论前必须登录!
注册