원본 기사 : blog.ouyangsihai.cn >> 자바 개발 배경 Tomcat은 추가 https를 지원 애플릿 개발 프로세스
)
(1) 자신의 도메인 이름 인증서 적용
참고 : 다음과 같이 응용 프로그램이 좋은 도메인 이름 등록 텐센트에없는 경우, 자동으로 수동 검증을 필요로 통과하지 않고, 검증 방법은 다음과 같습니다 HTTPS : //cloud.tencent.com/document/product/400/6814
인증이 성공하면 인증서가 발급됩니다.
Tomcat 설치 HTTPS 인증서 2
단계
참조 문서 : HTTPS : //cloud.tencent.com/document/product/400/4143
인증서 설치
- SSL 인증서는 관리 콘솔에서 다운로드하여 압축 해제 된
www.domain.com
로컬 디렉토리에 인증서 패키지를.
개봉 후, 관련 인증서 파일 형식을 구하십시오. 톰캣 폴더 및 CSR 파일을 어떤을 포함 :- 폴더 이름 : 톰캣
- 폴더 내용 :
www.domain.com.jks
키 스토어keystorePass.txt
암호 파일 (개인 키 암호없이 설정 한 경우keystorePass.txt
암호 파일)
- 파일의 CSR 내용 :
www.domain.com.csr
파일
> 说明:
>
> CSR 文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。复制代码
- (로컬 및 원격 컴퓨터간에 파일을 복사 즉 도구)은 "WinSCP에"를 사용하여 로그인 Tomcat 서버.
- 당신이 획득 한 것
www.domain.com.jks
에 로컬 디렉토리에서 복사 키 저장소 파일/usr/*/conf
디렉토리를. - 텔넷 Tomcat 서버. 예를 들어, 사용 "퍼티"도구 로그인합니다.
- 편집
/usr/*/conf
의 디렉토리server.xml
파일. 다음을 추가합니다 :
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="/usr/*/conf/www.domain.com.jks" #证书保存的路径
keystorePass="******"#密钥库密码
clientAuth="false"/>复制代码
详细 `server.xml` 文件请参考如下内容:复制代码
<?xml version="1.0" encoding="UTF-8"?>
<Server port="8005" shutdown="SHUTDOWN">
<Listener className="org.apache.catalina.startup.VersionLoggerListener" />
<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
<Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
<Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
<Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />
<GlobalNamingResources>
<Resource name="UserDatabase" auth="Container"
type="org.apache.catalina.UserDatabase"
description="User database that can be updated and saved"
factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
pathname="conf/tomcat-users.xml" />
</GlobalNamingResources>
<Service name="Catalina">
<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />
<Connector port="443" protocol="HTTP/1.1"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false"
keystoreFile="/usr/*/conf/www.domain.com.jks"
keystorePass="******" />
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
<Engine name="Catalina" defaultHost=“www.domain.com">
<Realm className="org.apache.catalina.realm.LockOutRealm">
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>
</Realm>
<Host name=“www.domain.com" appBase="webapps"
unpackWARs="true" autoDeploy="true" >
<Context path="" docBase ="Knews" />
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
</Host>
</Engine>
</Service>
</Server>复制代码
配置文件的主要参数说明如下:
* **keystoreFile**:密钥库文件的存放位置,可以指定绝对路径,也可以指定相对于 <CATALINA_HOME> (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat 将从当前操作系统用户的用户目录下读取名为 “.keystore” 的文件。
* **keystorePass**:密钥库密码,指定 keystore 的密码。申请证书时若设置了私钥密码,请填写私钥密码;若申请证书时未设置私钥密码,请填写 Tomcat 文件夹中 keystorePass.txt 文件的密码。
* **clientAuth**:如果设为 true,表示 Tomcat 要求所有的 SSL 客户出示安全证书,对 SSL 客户进行身份验证。复制代码
다시 시작 Tomat 후 완료!
당신이 읽을 마이크로 편지를 좋아하는 경우에 기사가 부적절 가지고, 당신이 내 걱정도 할 수있는, 저를 수정하시기 바랍니다 마이크로 채널 대중 번호 :
好好学java
양질의 학습 리소스에 액세스 할 수 있습니다.