本章节介绍如何将下载的证书安装到Tomcat服务器上。安装好证书后,您的Web服务器将能支持SSL通信,从而保证您Web服务器的通信安全。
如果证书安装过程中遇到问题,请在证书下载页面右方的“一对一咨询”中,单击“立即咨询”,联系工程师进行处理。
您还可以直接单击HTTPS服务配置全站加密SSL优化检测进行购买,购买服务后,联系工程师进行处理。
您可以从“https://www.openssl.org/source/”下载最新的OpenSSL工具安装包(要求OpenSSL版本必须是1.0.1g或以上版本)。
安装证书前,需要获取证书文件和密码文件,请根据申请证书时选择的“证书请求文件”生成方式来选择操作步骤:
具体操作如下:
密码文件“keystorePass.txt”中的密码为服务默认生成的初始随机密码,为了保证您的系统安全,建议您及时修改该密码。转换证书格式时可修改密码,详细操作请参见主流数字证书都有哪些格式?。
“证书ID_证书绑定的域名_server.pem”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,分别为服务器证书和中级CA证书。
openssl pkcs12 -export -out server.pfx -inkey server.key -in 证书ID_证书绑定的域名_server.pem
回显信息如下:
Enter Export Password:
此处输入的密码为用户自定义密码,请根据自己的需求进行设置并输入密码。
回显信息如下:
Verifying - Enter Export Password:
请牢记此处输入的PFX证书密码。后续设置JKS密码需要与此处设置的PFX密码保持一致,否则可能会导致Tomcat启动失败。
为提高用户密码安全性,建议按以下复杂度要求设置密码:
keytool -importkeystore -srckeystore server.pfx -destkeystore server.jks -srcstoretype PKCS12 -deststoretype JKS
回显信息如下:
输入目标密钥库口令:
请将JKS密码设置为与PFX证书密码相同的密码,否则可能会导致Tomcat启动失败。
回显信息如下:
再次输入新口令:
输入源密钥库口令:
回显类似如下信息时,则表示转换成功,已在OpenSSL工具安装目录下成功生成“server.jks”文件。
已成功导入别名1的条目。 已完成导入命令:1个条目成功导入,0个条目失败或取消
Tomcat7:Tomcat7请参见本部分内容进行配置。
Tomcat8.5/9:Tomcat8.5/9请参见本部分内容进行配置。
具体操作如下:
<!-- <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> -->
keystoreFile="cert/server.jks" keystorePass="证书密码"
完整配置如下,其余参数请根据实际情况进行修改:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="cert/server.jks" keystorePass="证书密码" clientAuth="false" sslProtocol="TLS" />
不要直接拷贝所有配置,只需添加“keystoreFile”,“keystorePass”参数即可,其它参数请根据自己的实际情况修改。
参数 |
参数说明 |
---|---|
port |
指定服务器要使用的端口号,建议配置为“443”。 |
protocol |
设置HTTP协议,保持缺省值即可。 |
keystoreFile |
“server.jks”文件存放路径,绝对路径和相对路径均可。示例:cert/server.jks |
keystorePass |
“server.jks”的密码。填写“keystorePass.txt”文件内的密码。 须知:
如果密码中包含“&”,请将其替换成“&”,以免配置不成功。 示例: 如果keystorePass="Ix6&APWgcHf72DMu",则修改为keystorePass="Ix6&APWgcHf72DMu"。 |
clientAuth |
是否要求所有的SSL客户出示安全证书,对SSL客户进行身份验证,保持缺省值即可。 |
<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true">
完整配置如下(以“www.domain.com”为例):
<Host name="www.domain.com" appBase="webapps" unpackWARs="true" autoDeploy="true">
<!-- <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="conf/localhost-rsa.jks" type="RSA" /> </SSLHostConfig> </Connector> -->
修改以下参数的值:
certificateKeystoreFile="conf/localhost-rsa.jks"
certificateKeystorePassword="证书密码"
完整配置如下,其余参数请根据实际情况进行修改:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="cert/server.jks" certificateKeystorePassword="证书密码" type="RSA" /> </SSLHostConfig> </Connector>
不要直接拷贝所有配置,只需修改“certificateKeystoreFile”和新增“certificateKeystorePassword”参数即可,其它参数请根据自己的实际情况修改。
参数 |
参数说明 |
---|---|
port |
指定服务器要使用的端口号,建议配置为“443”。 |
protocol |
设置Http协议,保持缺省值即可。 |
certificateKeystoreFile |
“server.jks”文件存放路径,绝对路径和相对路径均可。示例:cert/server.jks |
certificateKeystorePassword |
“server.jks”的密码。填写“keystorePass.txt”文件内的密码。 须知:
如果密码中包含“&”,请将其替换成“&”,以免配置不成功。 示例: 如果certificateKeystorePassword="Ix6&APWgcHf72DMu",则修改为certificateKeystorePassword="Ix6&APWgcHf72DMu"。 |
<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true">
完整配置如下(以“www.domain.com”为例):
<Host name="www.domain.com" appBase="webapps" unpackWARs="true" autoDeploy="true">
在Tomcat bin目录下执行./shutdown.sh命令停止Tomcat服务;
等待10秒后,再执行./startup.sh命令(若进程被守护进程自动拉起,则无需手动启动),启动Tomcat服务。
部署成功后,可在浏览器的地址栏中输入“https://域名”,按“Enter”。
如果浏览器地址栏显示安全锁标识,则说明证书安装成功。
想了解更多内容,请访问: 51CTO和华为官方战略合作共建的鸿蒙技术社区 https://...
近日,阿里云物联网操作系统AliOS Things时隔一年,新版本AliOS Things 3.3.0正...
支持。 您可以在弹性云服务器界面的操作列单击“切换VPC”进行切换。具体注意事...
回溯算法大家是不是已经快忘了,还记得组合问题应该怎么求了么?哈哈哈 回溯算法...
01 NumPy http://numpy.org NumPy是Numerical Python的简写,是Python数值计算的...
操作场景 本文以 云服务器 的操作系统为“CentOS 7.4 64位”为例,采用fdisk分区...
首先,大数据是一个比较典型的交叉学科,选择大数据专业需要学习三大块内容,包...
本文转载自公众号读芯术(ID:AI_Discovery)。 数据科学是一个绝佳的研究领域,想...
? ? 时间:7.24 本周六 13:30 - 17:30地点:杭州市良睦路 999 号乐佳国际 1-3-7 ...
近年来,云计算技术迅速提升,很多行业领域的使用场景都会运用到云技术。而云服...