介绍
前三篇讲了根据Centos7/Linux自然环境安装jdk、Tomcat和Nginx 做web服务实践探索,今天我们就来学习一下Tomcat安装SSL数据证书。
版本表明
- jdk :jdk1.8.0_172
- tomcat :apache-tomcat-8.5.30
- nginx :nginx-1.13.11 (版本相对而言不太老哈~~~)
- SSL证书:文中实例所使用的阿里云的服务项目证书
第一步:SSL证书服务项目选购:
试验主要用途,挑选完全免费版本,假如是线中对安全系数要求很高的最好是选择标准版、高级版、加强型的SSL证书。大家应用免费完整版的朋友可以~~~
第二步:SSL证书申请办理:
必须提前准备申请办理证书的数据,比如:网站域名、所在城市、验证方式等。如下图所示:
备注名称:应用 系统生成CSR 方法,系统软件会自动帮你们形成证书公钥,而且在证书申请成功后能直接从证书管理方法页面上下载证书和公钥。
可以自己形成 CSR(Certificate Signing Request)证书要求文档,并提交CSR,在证书申请成功后能直接从证书管理方法页面上下载你的证书。
这儿提议系统生成方法就行了,无需那么麻烦!
接着就是保存文档了,等候阿里服务器证书审核进行(正常的在1小时内就可以用),情况就会变成已审签。
第三步:下载需要证书:
下载SSL证书,应该根据网站服务器种类,因为我的环境是指Tomcat,因此我挑选选下载Tomcat(根据需求挑选)
第四步:安装证书:
缓解压力下载的SSL数据证书压缩文件,如下图所示共2个文档,一个是我们将要使用的pfx证书,一个是证书的登陆密码.txt:
将pfx文件放进tomcat/conf/目录下(这儿为了能好区别我们再conf目录下建立cret文件夹,用以储放证书),如下图所示:
改动Tomcat的环境变量server.xml
这个步骤相当重要,还记得备份数据一下server.xml文档,培养环境变量改动前备份数据的习惯吧!
加上证书配备
<Connector port=\"9444\" protocol=\"org.apache.coyote.http11.Http11Protocol\" maxThreads=\"150\" SSLEnabled=\"true\" scheme=\"https\" secure=\"true\"
clientAuth=\"false\" sslProtocol=\"TLS\" keystoreType=\"PKCS12\" keystoreFile=\"conf/cret/hy.hongseliba.cn.pfx\" keystorePass=\"1nNjsK49\" />
- 配备端口号(默认设置8080)的redirectPort和加上证书的端口号保持一致(端口号能够根据自己的需求进行变更,我们这边用9444);
- keystoreFile 证书途径,刚放进tomcat的pix途径;
- keystorePass 证书登陆密码,压缩文件里边有重要copy放这儿就行;
最终储存并重新启动tomcat。
第五步:检测:
怎么样用https浏览仍然不好,那必须检查一下几个方面:
1、查验防火墙配置的接口是不是对外开放外网地址能够浏览。
2、查验端口号是不是已经被占有(查看tomcat/logs/catalina.out 日志文档清查)。
3、keystoreFile和keystorePass 配备对不对,登陆密码copy就能,需注意证书途径。
如大家有什么难题或是安装过程中出现哪些难题可以留言哦~~~
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
