主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
不同的服务器不仅安装SSL证书的方式不同,而且支持不同的安装格式。Tomcat服务器支持安装PFX格式和JKS格式的证书。本文主要介绍如何在Tomcat服务器上安装JKS格式的SSL证书。
不同格式的证书也可以转换成格式。有关详细信息,请参考本文“如何将SSL证书格式转换为合适的格式”。
本文以在Linux操作系统中安装JKS格式证书的Tomcat 7为例,介绍安装证书的具体步骤。
1.解压缩本地保存的JKS证书文件。解压缩后,您将在文件夹中看到以下文件:
1)证书文件(域名. jks)
注意:本文中的证书名称以domain_name为例。
2)密码文件(jks-password.txt)
如果提交证书申请时CSR生成方法未设置为系统生成,则TXT密码文件不会包含在您下载的压缩证书包中。在数字证书管理服务控制台下载证书时,必须选择另一种类型的服务器,下载CRT格式的证书,并使用OpenSSL工具生成JKS格式的证书文件。
每次下载证书时,都会生成新的密码文件。这个密码文件只匹配这次下载的证书。如果需要更新证书文件,还应该更新匹配的密码文件。
2.在Tomcat安装目录下创建一个新的cert目录,并将证书文件和密码文件复制到cert目录下。
3.请参考以下步骤来修改配置文件server.xml
1)访问Tomcat安装目录/conf/server.xml并打开server.xml文件。
2)删除server.xml中以下内容前的注释,即内容前的井号(#)。
& lt连接器端口= & # 8221;8443″
协议= & # 8221;HTTP/1.1 & # 8243;
port = & # 82218443″SSLEnabled = & # 8221真& # 8221;
maxThreads = & # 8221150″scheme = & # 8221https & # 8221secure = & # 8221真& # 8221;
clientAuth = & # 8221假& # 8221;SSL协议= & # 8221;TLS & # 8221/& gt;
3)参照以下内容修改server.xml文件。
& lt连接器端口= & # 8221;443″#port属性根据实际情况进行修改(HTTPS默认端口为443)。如果使用其他端口号,则需要使用https://yourdomain:port访问您的网站。
协议= & # 8221;HTTP/1.1 & # 8243;
SSLEnabled = & # 8221真& # 8221;
scheme = & # 8221https & # 8221
secure = & # 8221真& # 8221;
keystoreFile = & # 8221Tomcat安装目录/cert/domain _ name . jks & # 8221;#需要在证书名称前添加证书的绝对路径。请用您证书的文件名替换域名。
keystorePass = & # 8221证书密码& # 8221;#请用您的证书密码文件jks-password.txt中的内容替换此处
clientAuth = & # 8221假& # 8221;
SSL协议= & # 8221;tlsv 1.zhujicankaotlsv 1.小编tlsv 1.3 & # 8243;
密码= & # 8221;TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS _ ECD he _ RSA _ WITH _ AES _ 128 _ CBC _ SHA,TLS _ ECD he _ RSA _ WITH _ AES _ 128 _ CBC _ SHA 256,TLS _ RSA _ WITH _ AES _ 128 _ CBC _ SHA 256,TLS_RSA_WITH_AES_256/& gt;
4)保存server.xml文件。
4.可选:配置web.xml文件,并打开HTTP强制跳转到HTTPS。
在文件中
& lt登录配置& gt
& lt!–SSL的授权设置& # 8211;& gt
& lt授权方法& gt客户端证书& lt/auth-method >
& lt领域名称& gt客户端证书用户专用区& lt/realm-name & gt;
& lt/log in-config & gt;
& lt安全约束& gt
& lt!–SSL的授权设置& # 8211;& gt
& lt网络资源收集& gt
& ltweb-resource-name & gt;项目名
& lturl模式& gt/* & lt;/URL-pattern & gt;
& lt/we B- resource-collection & gt;
& lt用户数据约束& gt
& lt运输保证& gt机密& lt/transport-guarantee & gt;
& lt/user-data-constraint & gt;
& lt/security-constraint >
最后,重新启动Tomcat服务器,您可以检查SSL证书是否配置成功。
这几篇文章你可能也喜欢:
- 如何在我的服务器上安装 SSL 证书?(SSL 证书安装指南)
- 服务器ssl证书安装指南(SSL证书服务提供商)
- Nginx安装ssl证书实践教程(Nginx部署SSL证书)
- 在cPanel主机上安装ssl证书的教程(在本地计算机上安装SSL证书)
- ssl证书无效以及黄色锁定不安全提示的解决方案(SSL证书异常导致访问失败)
本文由主机参考刊发,转载请注明:如何在Tomcat服务器上安装JKS格式的SSL证书 https://zhujicankao.com/90120.html
评论前必须登录!
注册