发布于 18 天前
发布于 18 天前
Trc0g
更新于 18 天前
0
0
示例说明
- 域名:rivers.chaitin.cn
- Tomcat 版本:tomcat-9.0.56
- 操作系统:CentOS 7
- 安装 SSL 证书前,请在 Tomcat 服务器上开启 HTTPS 默认端口 443,避免证书安装后无法启用 HTTPS。
Tomcat
,并点击下载文件解压。
rivers_chaitin_cn_tomcat
rivers_chaitin_cn.jks
、rivers_chaitin_cn.key
、password.txt
rivers_chaitin_cn.jks
文件上传到 Tomcat 服务器的 /usr/Tomcat-9.0.56/conf
目录下。
/usr
目录下,如 Tomcat 文件夹名称为 Tomcat-9.0.56,则其配置文件目录为:/usr/Tomcat-9.0.56/conf
)/usr/Tomcat-9.0.56/conf
目录下的 server.xml
文件,编辑内容如下:1<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
2 maxThreads="150" scheme="https" secure="true"
3#证书保存的路径
4 keystoreFile="Tomcat 安装目录/conf/rivers_chaitin_cn.jks"
5#密钥库密码
6 keystorePass="******"
7 clientAuth="false"/>
keystoreFile:证书文件的存放位置,可以指定绝对路径,也可以指定相对于 <CATALINA_HOME> (Tomcat 安装目录)环境变量的相对路径。
keystorePass:密钥库密码,指定 keystore 的密码。默认填写 Tomcat 文件夹中 password.txt 文件的密码。
clientAuth:如果设为 true,表示 Tomcat 要求所有的 SSL 客户出示安全证书,对 SSL 客户进行身份验证。
确认 Tomcat 服务器是否启动。
./shutdown.sh (关闭 Tomcat 服务)
./startup.sh (启动 Tomcat 服务)
./startup.sh
如启动成功,即可使用 https://rivers.chaitin.cn
进行访问。