SSL証明書の要求は、私のブログを参照することができ、このブログもnginxの+ TomcatのSSL設定方法:https://www.cnblogs.com/HeiDi-BoKe/p/12162324.html
証明書のこだわりアプリケーションは、サーバーにファイルをアップロードし、tomcatディレクトリにコピー
[ルート@ tanbaobaoのconf] #1 は、mkdir CERT [ルート@ tanbaobaoのconf] #は-R 777 CERT / chmodの [ルートを@ tanbaobaoのconf] #の証明書ファイルを保存するためのLSは/ usr / local / src /ディレクトリ自身の作成/ Tomcatの/ keystorePass。 TXTドメイン.jks [ルート @tanbaobaoのconf] #のCP -rストアの証明書には/ usr / local / srcに/ディレクトリ/ Tomcatの/は/ usr / local / tomcatに-2 / confに/ CERT /
修正Tomcatのserver.xmlファイル
#修正8443 443は、その後、443タグの追加 #のCLIENTAUTHを:trueの場合、TomcatはSSLクライアント認証用のセキュリティ証明書を提示するために、すべてのSSLクライアントを必要としていること。 [ルート@ tanbaobaoのconf] #VI server.xmlの <コネクタポート= " 8181 "プロトコル= " HTTP / 1.1 " のConnectionTimeout = " 20000 " はURIEncoding = " UTF-8 " にredirectPort = " 443 " /> <コネクタポート = " 443 「プロトコル= 」org.apache.coyote.http11.Http11NioProtocol " スキーム = " HTTPS "セキュア= " 真" maxThreadsの= " 150 " SSLEnabled = " 真" > <SSLHostConfig > <証明 certificateKeystoreFile = " は/ usr / local / Tomcatの-2 / CONF / CERT /域名.jks " certificateKeystorePassword = " 秘钥文件" CLIENTAUTH = " 偽"sslProtocol = " TLS" タイプ = " RSA " /> < / SSLHostConfig> < /コネクタ> <コネクタポート = " 8010 "プロトコル= " AJP / 1.3 "にredirectPort = " 443 " /> <エンジン名 = " カタリナ"のdefaultHost = " ローカルホスト" > <レルムクラス名 = " org.apache.catalina.realm.LockOutRealm " > <レルムクラス名= "org.apache.catalina.realm.UserDatabaseRealm " resourceNameは = " でユーザデータベース" /> < /レルム> <ホスト名 = " localhostを" のappBase = " webappsに" unpackWARs = " 真の"オートデプロイ= " 真の" > <コンテキストパス = ""文書ベース= 「北安」デバッグ= 「0 」特権= "真の"リロード= " 偽" /> <バルブクラス名 = " org.apache.catalina.valves.AccessLogValve "ディレクトリ= " ログ" 接頭辞 = " localhost_access_log "サフィックス= " .txtの" パターン = " %の時間%の1%U%T&QUOT ;%のR&QUOT;%S%のB " /> < /ホスト>
サービスの再起動
[ルート@ tanbaobaoのtomcat-2] #./bin/startup.sh
アクセスブラウザでhttps://ドメイン名