前のインフラ運用・保守の記事(C):Centos7 / Linuxのインストールマルチエントリの練習のバランスをとるnginxの+ Tomcatの負荷を展開します
簡単な紹介
Tomcatとnginxのは、負荷分散の練習を行うには、JDKをインストールするCentos7 / Linux環境に基づいて導入された最初の3つは、今日我々は、Tomcat SSLデジタル証明書のインストールについて学びます。
奥付
- JDK:jdk1.8.0_172
- Tomcatの:apacheの-tomcatに-8.5.30
- nginxの:nginxの-1.13.11(相対的に言って、非常に古いバージョンではありませんヘクタール~~~)
- SSL証明書:ここのケースを使用する証明書アリクラウドサービス
最初のステップ:SSL証明書サービスを買います:
実験に使用ラインが提案選択Professionalの、プレミアム、強化されたSSL証明書の比較的高いセキュリティ要件である場合は、無料版を選択してください。私たちは~~~の無料版を使用することができます
ステップ2:SSL証明書の要求:
その上で、ドメイン名、場所、認証や:など、証明書を申請する準備情報を進めます。下図のように:
注意:CSRシステムで生成されたが、システムが自動的に証明書の秘密鍵を生成するのに役立ちますし、証明書申請中の証明書に証明書と秘密鍵をダウンロードすることができますが成功の直接管理リストです。
あなたはまた、独自のCSR(証明書署名要求)証明書要求ファイルを生成し、CSRをアップロードし、直接証明書の管理リストで成功した証明書の要求の後に、あなたの証明書をダウンロードすることができます。
ことが推奨されるシステムが生成するので、多くの問題、それに道はありません!
次のステップでは、情報を保存し、承認証明書アリ雲(通常は1時間以内に渡すことができます)、ステータスの変更が発行されたの完了を待つことです。
第三段階:必要な証明書をダウンロードしてください。
ダウンロードSSL証明書は、私の環境では、Tomcatのであるから、アプリケーションサーバーの種類に応じて必要なので、私は、Tomcat(デマンドオプション)をダウンロードするオプションを選択しています
ステップ4:証明書をインストールします。
1我々はPFX証明書を使用しようとしているで、ダウンロードしたSSLデジタル証明書のアーカイブ、以下に示す二つのファイルの合計を解凍し、証明書は、パスワード.TXTは次のとおりです。
tomcatに/ confに/ディレクトリにPFXファイル以下に示すように、(私たちは、ディレクトリCRETに証明書を格納するフォルダをCONF、その後は良いと区別するために、ここで作成):
Tomcatのserver.xmlの設定ファイルを変更します
。このステップは非常に重要ですが、何をバックアップすることを忘れないでserver.xmlをその前にバックアップした設定ファイルを変更するための良い習慣を開発する、ファイルを!
証明書の設定を追加
<Connector port="9444" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreType="PKCS12" keystoreFile="conf/cret/hy.hongseliba.cn.pfx" keystorePass="1nNjsK49" />
- ポート一貫性のあるコンフィギュレーション・ポート(デフォルト8080)とにredirectPort証明書を追加する(ポートは、必要に応じて変更することができ、我々は9444とここにあります)。
- いるkeystoreFileの証明書パスは、ただのTomcatのPIXパスを置きます。
- ちゃんとここに置かダイレクトコピーのアーカイブを持っているkeystorePass証明書のパスワード、;
最後に、保存し、Tomcatを再起動してください。
ステップ5:テスト:
アクセスはまだ動作しませんHTTPSを使用する場合は、以下の点をチェックする必要があります:
1は、ネットワークがアクセスできる外のファイアウォールポート構成が開いて確認してください。
2は、(Tomcatの/ログ/トラブルシューティングするには、ログファイルをcatalina.out参照)ポートがすでに占有されているかどうか確認してください。
3、いるkeystoreFileとkeystorePassが正しく、パスワードをコピーすることができ、証明書パスに特別な注意を払うように構成しました。
ご質問があるか、メッセージを残すことがあり、インストールプロセス中にいずれかの困難を持っていたようああ~~~
前のインフラ運用・保守の記事(C):Centos7 / Linuxのインストールマルチエントリの練習のバランスをとるnginxの+ Tomcatの負荷を展開します