Tomcat サーバーに PFX SSL 証明書をインストールして構成するチュートリアル

Tomcat サーバーに PFX SSL 証明書をインストールして構成するチュートリアル

CA が SSL 証明書を正常に発行したら、それをダウンロードして Tomct サーバーにインストールできます。現在、Tomct サーバーは PFX 形式と JKS 形式の SSL 証明書のインストールをサポートしています。この記事では主に PFX 形式の SSL 証明書をインストールする手順を紹介します。皆様のお役に立てれば幸いです。

この記事では、Linux オペレーティング システムにインストールされた Tomct 7 を例に説明します。Tomct サーバーに正常にログインし、ポート 443 が開かれ、PFX 形式の証明書がローカルにダウンロードされています。

ダウンロードしてローカルに保存した Tomct 証明書ファイルを解凍します。解凍後、フォルダー内に次のファイルが表示されます。

  • 証明書ファイル (domin-nme.pfx)
  • パスワード ファイル (pfx-psswod.txt)

この記事では、証明書名の例として domin nme を使用します。 SSL 証明書をダウンロードするたびに、新しいパスワードが生成されることに注意してください。このパスワードは、今回ダウンロードした証明書と一致します。証明書ファイルを更新する必要がある場合は、一致するパスワードも更新する必要があります。

2. Tomct インストール ディレクトリに cet ディレクトリを作成し、解凍した証明書とパスワード ファイルを cet ディレクトリにコピーします。

Tomct のインストール ディレクトリは、サーバー環境によって異なります。 sudo find / -nme *tomct* コマンドを使用して、Tomct のインストール ディレクトリを照会できます。

3. 設定ファイル see.xml (パス: Tomct インストール ディレクトリ/conf/see.xml) を変更して保存します。 SSL コネクタを構成するには 2 つの方法があります。 どちらかを選択してください。

①TomctサーバーがSSL証明書の実装方法を自動的に選択します。

SSL コネクタのプロパティを次のように変更します。

<Connecto pot=̶443″ #実際の状況に応じて pot 属性を変更します (HTTPS のデフォルト ポートは 443 です)。別のポート番号を使用する場合は、https://domin nme:pot を使用して Web サイトにアクセスする必要があります。 potocol=̶HTTP/.″ SSLEnbled=̶tue̶ scheme=̶https̶ secue=̶tue̶ keystoeFile=̶Tomct インストール ディレクトリ/cet/domin nme.pfx̶ #証明書の絶対パスを証明書名の前に追加する必要があります。 domin nme を証明書のファイル名に置き換えてください。 keystoeType=̶PKCS2″ keystoePss=̶証明書のパスワード̶ #パスワードファイルpfx-psswod.txtの内容に置き換えてください。 clientAuth=̶flse̶ SSLPotocol=̶TLS.+TLS.2+TLS.3″ ciphes=̶TLS_RSA_WITH_AES_28_CBC_SHA、TLS_RSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_28_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_28_CBC_SHA256、TLS_RSA_WITH_AES_28_CBC_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA256″/>

②SSL実装方法を手動で指定します。

JSSE 実装の使用を指定するには、see.xml 内の次のコードのコメントを削除します。

<Connecto potocol=og.pche.coyote.http.HttpNioPotocol— pot=443″ mxTheds=200″ scheme=https— secue=tue— SSLEnbled=tue— keystoeFile=Tomct インストール ディレクトリ/cet/domin nme.pfx— keystoePss=—証明書のパスワード— clientAuth=flse— sslPotocol=—TLS—/>

4. web.xml ファイルを設定し、http から https への強制リダイレクトを有効にします。 </welcome-file-list> ファイルの後に次のコンテンツを追加します。

<login-config> <!R SSL 認証設定 R> <uth-method>CLIENT-CERT</uth-method> <elm-nme>Client Cet Uses-only Ae</elm-nme> </login-config> <secuity-constint> <!R SSL 認証設定 R> <web-esouce-collection > <web-esouce-nme >SSL</web-esouce-nme> <ul-ptten>/*</ul-ptten> </web-esouce-collection> <use-dt-constint> <tnspot-guntee>CONFIDENTIAL</tnspot-guntee> </use-dt-constint> </secuity-constint>

5. Tomct サービスを再起動します。

Tomct サービスをシャットダウンするには、次のコマンドを実行します。

./シャットダウン.sh

Tomct サービスを開始するには、次のコマンドを実行します。

./sttup.sh

6. SSL 証明書がインストールされたら、証明書にバインドされたドメイン名にアクセスして、証明書が正常にインストールされたかどうかを確認できます。

https://domin nme #domin nme を証明書にバインドされたドメイン名に置き換えてください。

たとえば、https://www..com/ にアクセスすると、通常どおりサイト ページを開くことができ、Web ページのアドレス バーに小さなロック アイコンが表示され、SSL 証明書が正常にインストールされたことが示されます。

<<:  FTB ログインなしで WordPress をアップグレードするにはどうすればいいですか?

>>:  Tomcat サーバーに JKS SSL 証明書をインストールして構成するチュートリアル

推薦する

高級農産物ブランド企画(農村農産物ブランド企画、産業チェーン循環の5大リンク、農産物の独占ブランドの創出)

農村農産物ブランド企画、産業チェーン循環の5大リンク、農産物の独占ブランドの構築農村の農産物の販売が...

ケータリング業務マニュアルには何が含まれているか(ケータリング店「店長管理マニュアル」)

レストランマネージャー管理マニュアルレストランマネージャー管理マニュアル第1章 概要1. 職務上の責...

電子商取引に必須のデータ操作フォーム(タオバオ上位50社の操作フォーム一式を「公開」、200部限定で配布(コレクション))

タオバオ上位50社の運営フォーム一式を「公開」、200部のみ配布(コレクション)私が最近経営していた...

ドラゴンボートフェスティバルプロモーション(「上海の夏」徐匯がメタバースを照らす、118のイベントを開催)

「上海の夏」徐匯がメタバースを盛り上げ、118のイベントを開始「上海の夏」徐匯がメタバースを照らす...

若い木々を守るための標識(すべては春が来るまで待つ必要があります)

万物は春に成長し、待つ春には万物が成長し、植え付けを待つ——ノアの箱舟華成明福幼稚園植樹祭テーマイベ...

観光ネットワーク推進計画(臨夏文化観光の宣伝の波を起こし、臨夏文化観光の夏季市場を活性化する)

臨夏の文化観光の促進により、臨夏の文化観光市場が活性化した。蘭州の「裏庭」である華儒臨夏の人気をさら...

ホワイトラビット製品のマーケティング戦略(ホワイトラビットの1製品1コードマーケティング事例の分析)

ホワイトラビットのワンアイテムワンコードマーケティング事例の分析ホワイトラビットのワンアイテムワンコ...

Debian Linux でローカル ユーザーを sudo グループに追加するにはどうすればよいですか?

Linux/Unix システムでは、sudo は一般ユーザーに管理者レベルのタスクを実行する権限を付...

マイヤンブランドプランニング(中小企業はブランドプランニングをどう行うべきか?4つの視点をまとめ、的を絞ったブレイクスルーを実現)

中小企業はブランド企画をどのように行うべきでしょうか? 4つの側面をまとめ、的を絞ったブレークスルー...

マーケティングに優れたブランド(2023年のマーケティング事例は評判が高く、Luckin CoffeeとFenghuaはどちらも傑出している)

2023年のマーケティング事例は評判が高く、ラッキンコーヒーとフェンファが最高グレゴリオ暦では20...

倉石ブランド企画(ホンダの巨大販売と倉石の両立)

ホンダの巨大な売上と倉石の綱渡り2015年の自動車市場は低迷が常態化しているが、勝ち組も不足していな...

成果転換推進計画(陝西省:科学技術革新の「鍵となる変数」を発展の「最大の増加」にする)

陝西省:科学技術革新の「重要な変数」を発展の「最大の増加」にしよう最近、水素燃料の観光車が西安の街に...

ユーザー運用計画戦略(ユーザー運用の方法と戦略)

ユーザーの操作方法と戦略1. ユーザー操作の定義:ユーザーオペレーションとは、ユーザーシステムの構築...

商品運用業務(越境EC運用の日常業務内容)

越境EC業務の日常業務内容1.店舗、商品、仕事のつながりを理解する入社当初は、会社の主なカテゴリにつ...