架构运维篇(四):Centos7/Linux中Tomcat安装SSL证书实践
上一篇 架构运维篇(三):Centos7/Linux安装部署Nginx+多Tomcat负载均衡入门实践
简介
前三篇介绍了基于Centos7/Linux环境安装jdk、Tomcat和Nginx 做负载均衡的实践,今天我们来学习一下Tomcat安装SSL数字证书。
版本说明
- jdk :jdk1.8.0_172
- tomcat :apache-tomcat-8.5.30
- nginx :nginx-1.13.11 (版本相对来说不是很老哈~~~)
- SSL证书:本文案例使用的阿里云的服务证书
第一步:SSL证书服务购买:
实验用途,选择免费版本,如果是线上对安全性要求比较高的建议选择专业版、高级版、增强型的SSL证书。我们使用免费版的可以~~~
第二步:SSL证书申请:
需要提前准备好申请证书的信息,例如:域名、所在地、验证方式等。如下图所示:
备注:使用 系统生成CSR 方式,系统将自动帮您生成证书私钥,并且在证书申请成功后可直接在证书管理列表中下载证书和私钥。
也可以自己生成 CSR(Certificate Signing Request)证书请求文件,并上传CSR,在证书申请成功后可直接在证书管理列表中下载您的证书。
这里建议系统生成方式就可以了,不用那么麻烦!
接下来就是保存信息了,等待阿里云证书审批完成(正常在1个小时内就可以通过),状态会变成已签发。
第三步:下载所需证书:
下载SSL证书,需要根据应用服务器类型,因为我的环境是Tomcat,所以我选择选下载Tomcat(按需选择)
第四步:安装证书:
解压下载的SSL数字证书压缩包,如下图所示共两个文件,一个是我们将要用到的pfx证书,一个是证书的密码.txt:
将pfx文件放到tomcat/conf/目录下(这里为了好区分我们再conf目录下创建cret文件夹,用于存放证书),如下图所示:
修改Tomcat的配置文件server.xml
这个步骤相当重要,记得备份一下server.xml文件,养成配置文件修改前备份的好习惯吧!
添加证书配置
<Connector port="9444" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS" keystoreType="PKCS12" keystoreFile="conf/cret/hy.hongseliba.cn.pfx" keystorePass="1nNjsK49" />
- 配置端口(默认8080)的redirectPort和添加证书的端口保持一致(端口可以根据需求进行变更,我们这里用9444);
- keystoreFile 证书路径,刚刚放到tomcat的pix路径;
- keystorePass 证书密码,压缩包里面有直接copy放这里就好;
最后保存并重启tomcat。
第五步:测试:
如果用https访问依然不行,那需要检查一下几点:
1、检查防火墙配置的端口是否开放外网可以访问。
2、检查端口是否已经被占用(查看tomcat/logs/catalina.out 日志文件排查)。
3、keystoreFile和keystorePass 配置是否正确,密码copy就可以,特别注意证书路径。
如大家有什么问题或者安装过程中有什么难点可以留言哦~~~
上一篇 架构运维篇(三):Centos7/Linux安装部署Nginx+多Tomcat负载均衡入门实践
贡献者
- IT实战联盟-Line
更多精彩内容可以关注“IT实战联盟”公众号哦~~~
架构运维篇(四):Centos7/Linux中Tomcat安装SSL证书实践相关推荐
- centos7 如何安装部署k8s_架构运维篇(五):Centos7/Linux中安装部署RocketMQ
上一篇 架构运维篇(四):Centos7/Linux中Tomcat安装SSL证书实践 这一篇讲一下在Centos7/Linux安装RocketMQ,MQ的具体应用场景和使用就不再啰嗦了.我在没有使用过 ...
- linux crontab不运行,Linux运维知识之解决Linux中crontab不执行ntpdate问题
本文主要向大家介绍了Linux运维知识之解决Linux中crontab不执行ntpdate问题,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助. 解决Linux中crontab尚未 ...
- Web主机管理器(WHM)中如何安装SSL证书
Web主机管理器(WHM)使用一个基于Web的应用程序,可帮助管理Web服务器上的托管账户.在Web主机管理器中如何安装SSL证书? 这里需要先购买SSL证书,选择受信任的CA机构(Digicert. ...
- Linux怎么卸载unbound,系统运维|如何在 Arch Linux 中安装 DNSCrypt 和 Unbound
DNSCrypt 是一个用于对 DNS 客户端和 DNS 解析器之间通信进行加密和验证的协议.它可以阻止 DNS 欺骗或中间人攻击. DNSCrypt 可用于大多数的操作系统,包括 Linux,Win ...
- 2022·GOPS全球运维大会精彩回顾 | AIOps中统一监控体系的实践分享
2022年10月29日,第十九届GOPS全球运维大会在上海圆满落下了帷幕.会议上颁布了IT技术领导力年度评选相关奖项,擎创科技荣获2022年度AIOps领域极具影响力产品奖. 此次会议为期两天,共计1 ...
- 运维笔记10 (Linux软件的安装与管理(rpm,yum))
概述:用rpm安装和管理软件(rpm解决依赖性),用yum安装与管理软件(yum解决依赖性). 1.linux的软件 linux能够说是一款改变时代的操作系统,可是一个操作系统再优秀假设没有好用的应用 ...
- linux中tomcat安装
步骤: 1)上传Tomcat到linux上 2)解压Tomcat到/usr/local下 3)开放Linux的对外访问的端口8080 /sbin/iptables -I INPUT -p tcp -- ...
- 《Linux运维篇:Linux系统运维指南》
一.Linux运维之知识篇 二.Linux运维之系统篇 <Linux运维总结:使用U盘制作Linux镜像> <Linux运维实战:创建LVM挂载到指定目录> <Linux ...
- 视频教程-Prometheus+Grafana企业级监控实战(运维篇)2020年视频教程-Linux
Prometheus+Grafana企业级监控实战(运维篇)2020年视频教程 资深DevOps工程师,曾经在华为,乐逗游戏工作,目前就职于知名物流公司工作 希望结合工作实践 给大家带来很多干货 周龙 ...
- 《Linux运维实战:Centos7.6基于ansible一键离线部署mongodb4.2.23容器版副本集群》
一.部署背景 由于业务系统的特殊性,我们需要针对不同的客户环境部署 mongodb副本集群,由于大都数用户都是专网环境,无法使用外网,为了更便捷,高效的部署,针对业务系统的特性,我这边编写了基于ans ...
最新文章
- (转)PHP EOF(heredoc)的使用方法
- 论文笔记:Temporal Regularized Matrix Factorization forHigh-dimensional Time Series Prediction
- 其实,大部分人都不需要你去培养
- Java 反射 set get
- Sitecore 十大优秀功能
- scala学习(一)
- I/O、Applet以及其他主题
- 拦截器inceptor
- 网页打开软件显示无法连接服务器,Safari 浏览器无法打开网页怎么办
- SpiceWorks:企业接纳Windows 10的增速是Windows 7的两倍
- java后端社招面试经历
- HTML5网页设计盒子模型-内容+padding+boder+margin
- 臭名昭著的Java”
- 201819102040张辰飞
- win7系统计算机虚拟内存不足,Win7系统虚拟内存不足的应对办法
- warmup lr+CosineAnnealingLR策略
- S32K-LPSPI中文手册
- Vitis-AI运行Emulation-HW神坑
- Tabby终端模拟器在Mac上的配置和使用
- 高级软件测试工程师待遇,【华为工资】高级软件测试工程师待遇-看准网