運用・保守アーキテクチャの記事(D):Centos7 / LinuxのTomcatは、実際にSSL証明書をインストール

その他 2019-06-11 07:36:44 訪問数: null

前のインフラ運用・保守の記事(C):Centos7 / Linuxのインストールマルチエントリの練習のバランスをとるnginxの+ Tomcatの負荷を展開します

簡単な紹介

Tomcatとnginxのは、負荷分散の練習を行うには、JDKをインストールするCentos7 / Linux環境に基づいて導入された最初の3つは、今日我々は、Tomcat SSLデジタル証明書のインストールについて学びます。

奥付

  • JDK:jdk1.8.0_172
  • Tomcatの:apacheの-tomcatに-8.5.30
  • nginxの:nginxの-1.13.11(相対的に言って、非常に古いバージョンではありませんヘクタール~~~)
  • SSL証明書:ここのケースを使用する証明書アリクラウドサービス

最初のステップ:SSL証明書サービスを買います:

実験に使用ラインが提案選択Professionalの、プレミアム、強化されたSSL証明書の比較的高いセキュリティ要件である場合は、無料版を選択してください。私たちは~~~の無料版を使用することができます
購入証明書

ステップ2:SSL証明書の要求:

その上で、ドメイン名、場所、認証や:など、証明書を申請する準備情報を進めます。下図のように:
証明書要求

注意:CSRシステムで生成されたが、システムが自動的に証明書の秘密鍵を生成するのに役立ちますし、証明書申請中の証明書に証明書と秘密鍵をダウンロードすることができますが成功の直接管理リストです。

あなたはまた、独自のCSR(証明書署名要求)証明書要求ファイルを生成し、CSRをアップロードし、直接証明書の管理リストで成功した証明書の要求の後に、あなたの証明書をダウンロードすることができます。

ことが推奨されるシステムが生成するので、多くの問題、それに道はありません!

次のステップでは、情報を保存し、承認証明書アリ雲(通常は1時間以内に渡すことができます)、ステータスの変更が発行されたの完了を待つことです。

発行された証明書

第三段階:必要な証明書をダウンロードしてください。

ダウンロードSSL証明書は、私の環境では、Tomcatのであるから、アプリケーションサーバーの種類に応じて必要なので、私は、Tomcat(デマンドオプション)をダウンロードするオプションを選択しています
Tomcatのデジタル証明書

ステップ4:証明書をインストールします。

1我々はPFX証明書を使用しようとしているで、ダウンロードしたSSLデジタル証明書のアーカイブ、以下に示す二つのファイルの合計を解凍し、証明書は、パスワード.TXTは次のとおりです。
デジタル証明書

tomcatに/ confに/ディレクトリにPFXファイル以下に示すように、(私たちは、ディレクトリCRETに証明書を格納するフォルダをCONF、その後は良いと区別するために、ここで作成):
プレイスメント証明書

Tomcatのserver.xmlの設定ファイルを変更します
。このステップは非常に重要ですが、何をバックアップすることを忘れないでserver.xmlをその前にバックアップした設定ファイルを変更するための良い習慣を開発する、ファイルを!
証明書の設定を追加

<Connector port="9444" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS" keystoreType="PKCS12" keystoreFile="conf/cret/hy.hongseliba.cn.pfx" keystorePass="1nNjsK49" />

SSLの設定

  1. ポート一貫性のあるコンフィギュレーション・ポート(デフォルト8080)とにredirectPort証明書を追加する(ポートは、必要に応じて変更することができ、我々は9444とここにあります)。
  2. いるkeystoreFileの証明書パスは、ただのTomcatのPIXパスを置きます。
  3. ちゃんとここに置かダイレクトコピーのアーカイブを持っているkeystorePass証明書のパスワード、;

最後に、保存し、Tomcatを再起動してください。

ステップ5:テスト:

SSLテスト

アクセスはまだ動作しませんHTTPSを使用する場合は、以下の点をチェックする必要があります:
1は、ネットワークがアクセスできる外のファイアウォールポート構成が開いて確認してください。
2は、(Tomcatの/ログ/トラブルシューティングするには、ログファイルをcatalina.out参照)ポートがすでに占有されているかどうか確認してください。
3、いるkeystoreFileとkeystorePassが正しく、パスワードをコピーすることができ、証明書パスに特別な注意を払うように構成しました。

ご質問があるか、メッセージを残すことがあり、インストールプロセス中にいずれかの困難を持っていたようああ~~~
フォローします

前のインフラ運用・保守の記事(C):Centos7 / Linuxのインストールマルチエントリの練習のバランスをとるnginxの+ Tomcatの負荷を展開します

協力者

よりエキサイティングなコンテンツは、「IT本当の連合」のパブリックに集中することができ会衆号ああ~~~

おすすめ

転載: blog.csdn.net/zhenghhgz/article/details/89467167
おすすめ
Open Source Daily | Chrome に組み込まれている Gemini の重要性は、中国の AI 追求に関する 5 つの大きな誤解ではありません。ECharts の創設者は魚を育てるために「海に行った」が、何もありません。驚き
中国のAIチームが「米国のために準備を進めている」という噂にマイクロソフトが反応
ランキング
配列内の重複要素を検索し、繰り返し回数の最小値から最大値までの順に並べ替えます es6
【C++学習記】Ten、C++デザインパターン - 抽象ファクトリーパターン
知人:素人の言語ランタイム(A)に
ist „collision.relativeVelocity.magnitude“ in Unity
Linuxダイナミックリンク(3)のPLTとGOTについて話す-パブリックGOTエントリ
leetcode。図L.207カリキュラム-Java
羅区[] P3518 [POI2011] SEJ、金庫
MySQL にクエリを実行するときに使用するインデックスを指定します
現在のユーザー環境変数とシステムのWin10ベースのビュー
十二の仕事 - あなたの誕生日
アーカイブ
もっと
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)

コードワールド

© 2018 codetd.com