社群
學習
工具庫
AI工具
休閒
搜尋
繁体中文
首頁 資料庫 mysql教程 如何在Tomcat中設定SSL憑證

如何在Tomcat中設定SSL憑證

不言
不言
Mar 23, 2019 pm 02:48 PM
tomcat

我們假設已經在系統中安裝了Tomcat伺服器。如果沒有,可以在CentOS、Rhel或Ubuntu、Debian系統上安裝Tomcat7。這篇文章既可用於Linux,也可用於Windows主機,我們唯一需要更改的是KeyStore的目錄路徑。

如何在Tomcat中設定SSL憑證

步驟1:建立金鑰庫

#Java KeyStore(JKS)是安全性憑證的儲存庫。 keytool是用於建立和管理金鑰庫的命令列公用程式。 JDK和JRE都可以使用此指令。我們只需要確保JDK或JRE配置了PATH環境變數。 

$ keytool -genkey -aliassvr1.tecadmin.net-keyalg RSA -keystore/etc/pki/keystore
登入後複製

輸出:

Enter keystore password:
Re-enter new password:
What is your first and last name?
  [Unknown]:Rahul KumarWhat is the name of your organizational unit?
  [Unknown]:WebWhat is the name of your organization?
  [Unknown]:TecAdmin Inc.What is the name of your City or Locality?
  [Unknown]:DelhiWhat is the name of your State or Province?
  [Unknown]:DelhiWhat is the two-letter country code for this unit?
  [Unknown]:INIs CN=Rahul Kumar, OU=Web, O=TecAdmin Inc., L=Delhi, ST=Delhi, C=IN correct?
  [no]:yesEnter key password for(RETURN if same as keystore password):
Re-enter new password:
登入後複製

步驟2:取得CA簽署的SSL[忽略自簽章使用者]

如果要使用自簽章SSL證書,則無需執行此步驟。如果要從憑證授權單位購買有效的ssl,則需要先建立CSR,使用下列命令執行此操作。

建立CSR:

$ keytool -certreq -keyalg RSA -alias svr1.tecadmin.net -file svr1.csr -keystore /etc/pki/keystore
登入後複製

上面的指令將提示輸入金鑰庫密碼並產生CSR檔案。使用此CSR並從任一憑證授權單位購買ssl憑證。

CA頒發憑證後,將擁有以下檔案: root certificate,intermediate certificate 和Issued certificate by CA。在此例中,檔案名稱是

A. root.crt (root certificate)

B. intermediate.crt (intermediate certificate)

#C. svr1.tecadmin. net.crt ( Issued certificate by CA )

#安裝root certificate:

$ keytool -import -alias root -keystore/etc/pki/keystore-trustcacerts -fileroot.crt
登入後複製

安裝intermediate certificate:

$ keytool -import -alias intermed -keystore/etc/pki/keystore-trustcacerts -fileintermediate.crt
登入後複製

#安裝Issued certificate by CA

$ keytool -import -aliassvr1.tecadmin.net-keystore/etc/pki/keystore-trustcacerts -filesvr1.tecadmin.net.crt
登入後複製

#

<Connector port="8443" protocol="HTTP/1.1"
                connectionTimeout="20000"
                redirectPort="8443"
                SSLEnabled="true"
                scheme="https"
                secure="true"
                sslProtocol="TLS"
                keystoreFile="/etc/pki/keystore"
                keystorePass="_password_" />
登入後複製
#安裝Issued certificate by CA
$ ./bin/shutdown.sh
$ ./bin/startup.sh
登入後複製

步驟3:設定Tomcat金鑰庫

現在,前往你的Tomcat安裝目錄並在你喜歡的編輯器中編輯conf/server.xml文件,並按如下所示更新配置。如果需要,也可以將連接埠從8443變更為其他連接埠。

rrreee

步驟4:重新啟動Tomcat

使用init腳本(如果有)重新啟動Tomcat服務,在這個範例中,我們使用的是shell腳本(startup.sh和shutdown.sh )來停止和啟動Tomcat。

rrreee

步驟5:驗證安裝程式

因為我們已經完成了Tomcat設定所需的所有設定。就可以在步驟2中的設定埠上存取瀏覽器中的Tomcat。

這篇文章到這裡就已經全部結束了,更多其他精彩內容可以關注PHP中文網的###Java影片教學###專欄! ###

以上是如何在Tomcat中設定SSL憑證的詳細內容。更多資訊請關注PHP中文網其他相關文章!

本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

AI Hentai Generator

AI Hentai Generator

免費產生 AI 無盡。

顯示更多

熱門文章

R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
1 個月前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最佳圖形設置
1 個月前 By 尊渡假赌尊渡假赌尊渡假赌
刺客信條陰影:貝殼謎語解決方案
2 週前 By DDD
R.E.P.O.如果您聽不到任何人,如何修復音頻
1 個月前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.聊天命令以及如何使用它們
1 個月前 By 尊渡假赌尊渡假赌尊渡假赌
顯示更多

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

顯示更多

熱門話題

gmail信箱登陸入口在哪裡
7543
15
CakePHP 教程
1381
52
steam的賬戶名稱是什麼格式
83
11
win11激活密鑰永久
55
19
NYT連接提示和答案
21
87
顯示更多
Related knowledge
tomcat如何部署jar項目 tomcat如何部署jar項目 Apr 21, 2024 am 07:27 AM

若要將 JAR 專案部署到 Tomcat,請遵循以下步驟:下載並解壓縮 Tomcat。配置 server.xml 文件,設定連接埠和專案部署路徑。將 JAR 檔案複製到指定的部署路徑中。啟動 Tomcat。使用提供的 URL 存取已部署的項目。

tomcat伺服器怎麼能讓外網訪問 tomcat伺服器怎麼能讓外網訪問 Apr 21, 2024 am 07:22 AM

要讓 Tomcat 伺服器對外網訪問,需要:修改 Tomcat 設定文件,允許外部連接。新增防火牆規則,允許存取 Tomcat 伺服器連接埠。建立 DNS 記錄,將網域名稱指向 Tomcat 伺服器公有 IP。可選:使用反向代理提升安全性和效能。可選:設定 HTTPS 以提高安全性。

tomcat安裝目錄在哪裡 tomcat安裝目錄在哪裡 Apr 21, 2024 am 07:48 AM

Tomcat 安裝目錄:預設路徑:Windows:C:\Program Files\Apache Software Foundation\Tomcat 9.0macOS:/Library/Tomcat/Tomcat 9.0Linux:/opt/tomcat/tomcat9自訂路徑:安裝時可指定。尋找安裝目錄:使用 whereis 或 locate 指令。

tomcat怎麼部署多個項目 tomcat怎麼部署多個項目 Apr 21, 2024 am 09:33 AM

要透過 Tomcat 部署多個項目,需要建立每個專案的 webapp 目錄,然後:自動部署:將 webapp 目錄放置在 Tomcat 的 webapps 目錄中。手動部署:在 Tomcat 的 manager 應用程式中手動部署專案。專案部署後,可以透過其部署名稱訪問,例如:http://localhost:8080/project1。

tomcat並發連線數怎麼查看 tomcat並發連線數怎麼查看 Apr 21, 2024 am 08:12 AM

查看Tomcat並發連線數的方法:造訪Tomcat Manager頁面(http://localhost:8080/manager/html),輸入使用者名稱和密碼。在左側導覽列中點選Status->Sessions,即可在頁面頂部看到並發連線數。

tomcat網站根目錄在哪裡 tomcat網站根目錄在哪裡 Apr 21, 2024 am 09:27 AM

Tomcat 網站根目錄位於 Tomcat 的 webapps 子目錄中,用於儲存 Web 應用程式檔案、靜態資源和 WEB-INF 目錄;它可以透過尋找 Tomcat 設定檔中的 docBase 屬性來找到。

tomcat的連接埠號碼怎麼看 tomcat的連接埠號碼怎麼看 Apr 21, 2024 am 08:00 AM

Tomcat埠號碼可透過以下方法檢視:檢查server.xml檔案中的<Connector>元素的port屬性。造訪Tomcat管理介面(http://localhost:8080/manager/html)並查看"Status"標籤。在命令列中運行"catalina.sh version"並查看"Port:"行。

tomcat怎麼運行兩個不同連接埠號碼的項目 tomcat怎麼運行兩個不同連接埠號碼的項目 Apr 21, 2024 am 09:00 AM

在Tomcat伺服器上執行不同連接埠號碼的專案需要以下步驟:修改server.xml檔案並新增Connector元素以定義連接埠號碼。新增Context元素以定義與連接埠號碼關聯的應用程式。建立WAR檔案並部署到對應目錄(webapps或webapps/ROOT)。重啟Tomcat以應用更改。

See all articles