ファイルへ1.氏の証明書
# 先切换到证书文件路径下:
$ cd /app/tomcat-8.5.39/
# 生成证书文件:
$ keytool -genkey -alias tomcat -keyalg RSA -keypass AAyxl123 -storepass AAyxl123
-keystore tomcat-https-server.keystore -validity 36500
# 证书赋执行权限:
$ chmod u+x tomcat-https-server.keystore
:証明書ファイルの説明を生成
証明書のパスワードを:AAyxl123
証明書ファイル:tomcatの現在のディレクトリ内のtomcat-HTTPS-server.keystore、
証明書が有効である:36500または100年
コード:
[app@chezhi tomcat-8.5.39]$ pwd
/app/tomcat-8.5.39
[app@chezhi tomcat-8.5.39]$ keytool -genkey -alias tomcat -keyalg RSA -keypass AAyxl123 -storepass AAyxl123 -keystore tomcat-https-server.keystore -validity 36500
What is your first and last name?
[Unknown]: chezhi
What is the name of your organizational unit?
[Unknown]: xlwzj
What is the name of your organization?
[Unknown]: xlwzj
What is the name of your City or Locality?
[Unknown]: CHANGSHA
What is the name of your State or Province?
[Unknown]: HUNAN
What is the two-letter country code for this unit?
[Unknown]: CN
Is CN=chezhi, OU=xlwzj, O=xlwzj, L=CHANGSHA, ST=HUNAN, C=CN correct?
[no]: Y
[app@chezhi tomcat-8.5.39]$ ls -ls tomcat-https-server.keystore
4 -rw-rw-r--. 1 app app 2224 Jan 11 11:04 tomcat-https-server.keystore
[app@chezhi tomcat-8.5.39]$
質問塗りつぶし説明:
「あなたの最初と最後の名前は何ですか?」これは、証明書の所有者を必要とする、私は「chezhi」入力された
「組織単位の名前は何ですか?」
「何をあなたの組織の名前は?」
「あなたを何があなたの都市や地域の名前です?「」
あなたの都道府県の名前は何ですか?「」
何がこの単位に該当する2文字の国コードとは?「
右に直接依頼するシステムで、必要に応じてで塗りつぶしを入力しない場合があり埋めることができます」 「そうでない場合は入力して、」N Y「あなたは要件は、文字を入力するためにキーボードを使用するために満たしていれば、制御入力情報は、」あなたは?「上記の情報を再入力します。
2. [変更Tomcatの設定ファイル
のtomcat / confに/ server.xmlを変更するには
# 1. 修改 8080端口配置:端口指向由原先的8443改成 443,因为http默认端口是80,所以我把 8080 改成了80 ,非必改,有需要则改
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000" redirectPort="443" />
# 2. 修改8443端口配置,特别重要:
# 把注释打开,8443端口改成 443, 因为https默认端口是443,
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150"
scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="/app/tomcat-8.5.39/server.keystore"
keystorePass="AAyxl123"/>
# 3. 修改8009端口配置:
# 把8009端口指向8443改成443
<Connector port="8009" protocol="AJP/1.3" URIEncoding="utf-8"
redirectPort="443" />
説明:
いるkeystoreFile:以前tomcatディレクトリに生成された証明書ファイル
keystorePass:証明書以前に生成のためのパスワード
スキーム:「https」のへの変更を
修正スクリーンショット:
「/app/tomcat-8.5.39/server.keystore」エラー、変更「/app/apache-tomcat-8.5.39/server.keystore」最初の書かれた証明書の構成パス以来のような、ないように注意してください私と一緒に間違っています
2.変更のtomcat / confに/ web.xmlの
原稿の先端に次の行を追加します。
vimのweb.xmlの、ヒント:同時にvimの編集者は、文書の末尾に直接ジャンプするシフト+ Gキーを押し
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
3.再起動Tomcatサービス
Tomcatを再起動します。。。
テストにアクセスする4.ブラウザ
のアドレスバーの内部に入力されたアクセスアドレスを試験しました。
http://192.168.3.128/xlw_web/
https://192.168.3.128/xlw_web/は、
HTTPまたはHTTPSで、httpsにあなたはアドレスバーの内側に入力するかどうか私達のセット訪問をジャンプします。
まあ、テストには問題にアクセスできなくします。
あなたを探求する勇気は、世界がこの魔法であることがわかります。。。
2020-01-11 写于长沙