2. 河豚號 > 生活百科 >

ssl證書安裝在哪里,ssl證書配置方法與安裝教程

河豚俠 ? 生活百科 ? 2022-04-18 22:30:10 ?

簡介

前三篇介紹了基于Centos7/Linux環(huán)境安裝jdk、Tomcat和Nginx 做負(fù)載均衡的實(shí)踐,今天我們來學(xué)習(xí)一下Tomcat安裝SSL數(shù)字證書。

版本說明

jdk :jdk1.8.0_172

tomcat :apache-tomcat-8.5.30

nginx :nginx-1.13.11 (版本相對來說不是很老哈~~~)

SSL證書:本文案例使用的阿里云的服務(wù)證書

第一步:SSL證書服務(wù)購買:

實(shí)驗用途,選擇免費(fèi)版本,如果是線上對安全性要求比較高的建議選擇專業(yè)版、高級版、增強(qiáng)型的SSL證書。我們使用免費(fèi)版的可以~~~

 

1分鐘搞定Centos7/Linux中Tomcat安裝SSL證書

 

第二步:SSL證書申請:

需要提前準(zhǔn)備好申請證書的信息,例如:域名、所在地、驗證方式等。如下圖所示:

 

1分鐘搞定Centos7/Linux中Tomcat安裝SSL證書

 

備注:使用 系統(tǒng)生成CSR 方式,系統(tǒng)將自動幫您生成證書私鑰,并且在證書申請成功后可直接在證書管理列表中下載證書和私鑰。

也可以自己生成 CSR(Certificate Signing Request)證書請求文件,并上傳CSR,在證書申請成功后可直接在證書管理列表中下載您的證書。

這里建議系統(tǒng)生成方式就可以了,不用那么麻煩!

接下來就是保存信息了,等待阿里云證書審批完成(正常在1個小時內(nèi)就可以通過),狀態(tài)會變成已簽發(fā)。

 

1分鐘搞定Centos7/Linux中Tomcat安裝SSL證書

 

第三步:下載所需證書:

下載SSL證書,需要根據(jù)應(yīng)用服務(wù)器類型,因為我的環(huán)境是Tomcat,所以我選擇選下載Tomcat(按需選擇)

 

1分鐘搞定Centos7/Linux中Tomcat安裝SSL證書

 

第四步:安裝證書:

解壓下載的SSL數(shù)字證書壓縮包,如下圖所示共兩個文件,一個是我們將要用到的pfx證書,一個是證書的密碼.txt:

 

1分鐘搞定Centos7/Linux中Tomcat安裝SSL證書

 

將pfx文件放到tomcat/conf/目錄下(這里為了好區(qū)分我們再conf目錄下創(chuàng)建cret文件夾,用于存放證書),如下圖所示:

 

1分鐘搞定Centos7/Linux中Tomcat安裝SSL證書

 

修改Tomcat的配置文件server.xml

這個步驟相當(dāng)重要,記得備份一下server.xml文件,養(yǎng)成配置文件修改前備份的好習(xí)慣吧!

添加證書配置

 

1分鐘搞定Centos7/Linux中Tomcat安裝SSL證書

 

配置端口(默認(rèn)8080)的redirectPort和添加證書的端口保持一致(端口可以根據(jù)需求進(jìn)行變更,我們這里用9444);

keystoreFile 證書路徑,剛剛放到tomcat的pix路徑;

keystorePass 證書密碼,壓縮包里面有直接copy放這里就好;

最后保存并重啟tomcat。

第五步:測試:

 

1分鐘搞定Centos7/Linux中Tomcat安裝SSL證書

 

如果用https訪問依然不行,那需要檢查一下幾點(diǎn):

1、檢查防火墻配置的端口是否開放外網(wǎng)可以訪問。

2、檢查端口是否已經(jīng)被占用(查看tomcat/logs/catalina.out 日志文件排查)。

3、keystoreFile和keystorePass 配置是否正確,密碼copy就可以,特別注意證書路徑。

如大家有什么問題或者安裝過程中有什么難點(diǎn)可以留言哦~~~

本文由網(wǎng)上采集發(fā)布,不代表我們立場,轉(zhuǎn)載聯(lián)系作者并注明出處:http://m.zltfw.cn/shbk/37442.html

相關(guān)推薦

聯(lián)系我們

在線咨詢:點(diǎn)擊這里給我發(fā)消息

微信號:15705946153

工作日:9:30-18:30,節(jié)假日休息