Tomcat 8.5 または Tomcat 9 に SSL 証明書をインストールして展開するチュートリアル

Tomcat 8.5 または Tomcat 9 に SSL 証明書をインストールして展開するチュートリアル

SSL 証明書は、Web サイトで https 暗号化アクセスを実現するための鍵であり、通常は Web サーバーに展開されます。このチュートリアルでは、主に CentOS システムの Tomct 8.5 または 9 に SSL 証明書をインストールして展開する方法を紹介します。

実際のニーズに応じて、DV、OV、またはEV SSL証明書を購入し、証明書を申請することができます。CA組織が証明書を発行した後、Tomctサーバー証明書(PFX形式の証明書ファイルとTXT形式のパスワードファイルを含む)をダウンロードします。

SSL証明書を申請した際にバインドしたドメイン名はDNS解決が完了し、TomctサーバーのIPアドレスを指し示しています。ドメイン名解決の設定が完了したら、ping <youdominNme> コマンドを実行します。解決に設定したホスト IP アドレスが返されれば、解決が成功したことになります。

2. ダウンロードしたTomct証明書を解凍します。解凍した証明書とパスワード ファイルを Tomct の conf ディレクトリにコピーします。 JKS 形式の証明書をインストールする必要がある場合は、次のコマンドを使用して PFX 形式の証明書を JKS 形式に変換できます。

キーツール -impotkeystoe -sckeystoe domin_nme.pfx -destkeystoe domin_nme.jks -scstoetype PKCS2 -deststoetype JKS

3. Tomct/conf/see.xml を開き、see.xml ファイルで次のパラメータを見つけて変更します。

<Connecto pot=̶8080″ potocol=̶HTTP/.″ connectionTimeout=̶20000″ ediectPot=̶8443″ />

#上記のパラメータを見つけて、コメント文字 <!- R および R -> を削除し、次のパラメータに変更してデフォルトの HTTPS ポートを構成します: <Connecto pot=̶80″ potocol=̶HTTP/.″ #Connecto pot を 80 に変更します。 connectionTimeout=̶20000″ ediectPot=̶443″ /> # HTTPS リクエストをポート 443 に転送するには、ediectPot を SSL のデフォルト ポート 443 に変更します。

<Connecto pot=̶8443″ potocol=̶og.pche.coyote.http.HttpNioPotocol̶ mxTheds=̶50″ SSLEnbled=̶tue̶> <SSLHostConfig> <証明書 cetificteKeystoeFile=̶cet/keystoe.pfx̶ cetificteKeystoePsswod=̶XXXXXXX̶ cetificteKeystoeType=̶PKCS2″ />

#上記のパラメータを見つけて、コメント文字 <!- R および R -> を削除し、次のパラメータに変更します。 <Connecto pot=̶443″ #Tomct のデフォルトの HTTPS ポート Connecto pot 8443 を 443 に変更します。ポート 8443 はドメイン名から直接アクセスすることはできず、ドメイン名の後にポート番号を追加する必要があります。ポート 443 は HTTPS のデフォルト ポートであり、ドメイン名の後にポート番号を追加せずにドメイン名から直接アクセスできます。 potocol=̶og.pche.coyote.http.HttpNioPotocol̶ #see.xml ファイルでは、Connecto pot に 2 つの動作モード (NIO と APR) があります。構成には NIO モード (つまり、 potocol=̶og.pche.coyote.http.HttpNioPotocol̶) を選択してください。 mxTheds=̶50″ SSLEnbled=̶tue̶> <SSLHostConfig> <Cetificte cetificteKeystoeFile=̶/us/locl/tomct/cet/certificatedomainname.pfx̶ #ここで、cetificteKeystoeFile は証明書ファイルのパスを表します。certificatedomainname.pfx を証明書のパス + ファイル名に置き換えてください。例: cetificteKeystoeFile=̶/us/locl/tomct/cet/exmple.com.pfx̶ cetificteKeystoePsswod=̶certificatepassword̶ #ここで、cetificteKeystoePsswod は SSL 証明書のパスワードです。証明書パスワード ファイル pfx-psswod.txt のパスワードに置き換えてください。例: cetificteKeystoePsswod=̶bMNMLDf̶ cetificteKeystoeType=̶PKCS2″ /> #証明書タイプが PFX 形式の場合、cetificteKeystoeType を PKCS2 に変更してください。 </SSLHostConfig>

<コネクタ ポット = 8009″ ポット = AJP/.3″ ediectPot = 8443″ />

# 上記のパラメータを見つけて、コメント文字 <!- R および R -> を削除し、次のパラメータに変更します。 <Connecto pot=̶8009″ potocol=̶AJP/.3″ ediectPot=̶443″ /> # HTTPS 要求をポート 443 に転送するには、ediectPot を 443 に変更します。

4. see.xml ファイルの構成を保存します。

5. (オプションの手順): web.xml ファイルの下部に次のコンテンツを追加して、HTTP を HTTPS に自動的にリダイレクトします。

<secuity-constint> <web-esouce-collection > <web-esouce-nme >SSL</web-esouce-nme> <ul-ptten>/*</ul-ptten> </web-esouce-collection> <use-dt-constint> <tnspot-guntee>機密</tnspot-guntee> </use-dt-constint> </secuity-constint>

6. ./shutdown.sh コマンドと ./sttup.sh コマンドを実行して、Tomct サービスを再起動します。

Tomct サービスが正常に再起動したら、このサイト (https://www..com/) など、SSL 証明書にバインドされたドメイン名 https://<YouDominNme> をブラウザーに入力して、証明書のインストール結果を確認できます。ブラウザのアドレスバーに表示される小さなロック アイコンは、SSL 証明書が正常にインストールされたことを示します。

<<:  WordPress データベースの最適化に推奨される一般的な方法

>>:  WooCommerce ストアページを素早く作成する方法

推薦する

企業はどうすれば価格競争を避け、盲目的に短期的なトラフィックを追求できるのでしょうか?

著者: 陳昊出典: ブランド市場相対性全文は約3,100語で、読むのに約6分かかります。ゆっくり読む...

MiG ブランド計画 (MiG-29、Su-30、Il-76、Tu-160、ソ連の航空機の命名規則はほとんど知られていない)

MiG-29、Su-30、Il-76、Tu-160、ソ連の航空機の命名規則はあまり知られていないM...

インターネット ブランド マーケティング (ブランド マーケティング: インターネット時代にブランド ロイヤルティを高めるには?)

ブランドマーケティング:インターネット時代にブランドロイヤルティを高めるには?インターネット時代にお...

ブランド海外統合マーケティング(株主総会直通)

株主総会のライブ中継美経記者:張雲 美経編集者:魏冠紅5月31日、招商局物流(SH603128、株価...

SSL証明書を申請した場合の有効期間はどのくらいですか? SSL証明書の有効期限クエリ

SSL証明書を申請した場合の有効期間はどのくらいですか? SSLデジタル証明書には有効期限があります...

情報フロー広告 CPC (情報フロー広告における NO についての簡単な説明)

情報フロー広告におけるNOについての簡単な議論著者: 他人の石情報ストリーマー広告における入札なし配...

経営会議の内容(経営会議でのスピーチ)

経営会議におけるスピーチ***経営会議におけるスピーチ******** (ユニット名) *** (名...

Tmall 売上データ分析 (2020 年の中国オンライン小売業の発展分析: 年間オンライン小売業売上高は 11.8 兆元に到達)

2020年の中国のオンライン小売業の発展分析:年間オンライン小売業の売上高は11.8兆元に達したオ...

企業ブランドプロモーション(企業ブランドをプロモーションするには? 企業が目立つためのオンラインプロモーションのスキルを共有します)

企業ブランドを宣伝するには?企業の目立ち度を高めるオンラインプロモーションスキルを共有情報爆発の時代...

SEO総合クエリツール(どのSEOランキングツールが効果的か?)

どの SEO ランキングツールが効果的ですか? SEO は 10 年以上にわたって開発されており、あ...

Ubuntu サーバーに TensorFlow をインストールして構成するチュートリアル

TensoFlow は、データフローグラフをベースにした Google のオープンソース機械学習フレ...

Baotaパネルシステムのファイアウォールの設定方法

Baota Panel は強力な Web サイト サーバー管理ツールです。豊富な機能と使いやすいイン...

コミュニティコンテンツ運営(優れたコミュニティ運営を行うには?4つのコミュニティスキルをご紹介します)

優れたコミュニティを運営するにはどうすればよいでしょうか?ここには4つのコミュニティスキルがあります...

BYDの「神の目」が開かれようとしており、インテリジェント運転の平等な権利の時代が本当に到来した

「キング・ディ」が再び波紋を呼んでいる。 BYD(002594.SZ)は2月6日、2月10日19時3...