サーバーにSSL証明書をインストールする方法

サーバーにSSL証明書をインストールする方法

サーバーに SSL 証明書をインストールするにはどうすればいいですか? SSL 証明書を購入したら、それを権威ある CA 組織に提出して審査を受ける必要があります。審査に合格すると、CA 組織から証明書が発行され、SSL 証明書をダウンロードしてインストールできるようになります。 SSL 証明書は通常、サーバーにインストールされます。ここでは、Tomct サーバーを例に、jks 形式の証明書をインストールする方法を見てみましょう。

背景条件: 発行された証明書 (DigiCet SSL 証明書など) がダウンロードされ、Tomct サーバーのポート 443 が開かれています。

まず、Tomct サーバーにログインし、ダウンロードした SSL 証明書ファイルを解凍します。フォルダー内に、証明書ファイル (domin nme.pfx) とパスワード ファイル (pfx-psswod.txt) の 2 つのファイルがあります。

2. 次に、pfx 形式の証明書を jks 形式に変換し、次の J JDK コマンドを入力します。

keytool -impotkeystoe -sckeystoe domin nme.pfx -destkeystoe domin nme.jks -scstoetype PKCS2 -deststoetype JKS

Windows システムでは、%JAVA_HOME%/jdk/bin ディレクトリでコマンドを実行する必要があることに注意してください。

Enter キーを押した後、パスワード ファイル pfx-psswod.txt の内容である pfx 証明書パスワードを入力します。ここで、jks 証明書のパスワードは pfx 証明書のパスワードと同じです。パスワードが一致しない場合、Tomct は再起動に失敗する可能性があります。

3. 次に、Tomct インストール ディレクトリに新しい cet ディレクトリを作成し、変換された証明書ファイルとパスワード ファイルを cet ディレクトリにコピーします。

4. 構成ファイルsee.xmlを変更して保存します。ファイル パス: Tomct インストール ディレクトリ/conf/see.xml。

次のコメントを解除します。

<コネクタポット=̶8443″

ポートコル=—HTTP/.″

pot=̶8443″ SSLEnbled=̶tue̶

mxTheds=̶50″ scheme=̶https̶ secue=̶tue̶

clientAuth=flse sslPotocol=TLS です

<Connecto pot=̶443″ タグの内容を次の内容に従って変更します。

<Connecto pot=̶443″ #実際の状況に応じてpot属性を変更します(httpsのデフォルトポートは443です)。別のポート番号を使用する場合は、https://youdomin:potを使用してWebサイトにアクセスする必要があります。

ポートコル=—HTTP/.″

SSL有効=true

スキーム=̶https̶

安全=火

keystoeFile=̶Tomct インストール ディレクトリ/cet/domin nme.jks̶ #証明書の絶対パスを証明書名の前に追加する必要があります。domin nme を証明書のファイル名に置き換えてください。

keystoePss=̶証明書パスワード̶ #これを証明書パスワード ファイル pfx-psswod.txt の内容に置き換えてください。

clientAuth=flse

SSLポート=TLS+TLS.+TLS.2″

暗号=̶TLS_RSA_WITH_AES_28_CBC_SHA、TLS_RSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_28_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_28_CBC_SHA256、TLS_RSA_WITH_AES_28_CBC_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA256″/>

5. Tomct サーバーを再起動します。

Tomct サーバーをシャットダウンするには、次のコマンドを実行します。

./シャットダウン.sh

Tomct サーバーを起動するには、次のコマンドを実行します。

./sttup.sh

6. SSL 証明書が Tomct サーバーにインストールされたら、ブラウザから SSL 証明書にバインドされたドメイン名にアクセスして、証明書が正常にインストールされたかどうかを確認できます。

https://domin nme.com #domin nme を証明書にバインドされたドメイン名に置き換えます。

Web アドレス バーに緑色のロック アイコンが表示された場合、SSL 証明書が正常にインストールされたことを意味します。

<<:  Appleの携帯電話の信頼証明書を設定する場所

>>:  Comodo と Symantec のコード署名証明書申請価格の比較

推薦する

ブランド販売とプロモーション(売れ筋商品のマーケティングを探る:ブランドイメージを構築し、来店率と取引率を高める方法)

売れ筋マーケティング分析:ブランドイメージを構築し、来店率と取引率を高める方法ますます激化する市場...

.cloud ドメインについてはどうですか? .cloud ドメイン名は価値がありますか?

.cloud ドメインについてはどうですか? .cloud ドメイン名は価値がありますか? .clo...

Dynadot はどのような中国語ドメイン拡張子をサポートしていますか?

Dyndot は、2002 年に設立された有名な海外ドメイン名登録機関です。公式 Web サイトは、...

情報フロー広告のクリエイティブツール(情報フロー広告のディープコンバージョンツール)

情報フロー広告のための詳細な変換ツール今号は新連載コラムです。編集者は「Juliang」プラットフ...

ショートビデオ運用データ(Hongrun Media:この記事はショートビデオ運用のデータ分析をマスターするのに役立ちます!)

Hongrun Media: この記事は、短編動画運用のデータ分析をマスターするのに役立ちます。シ...

Discuz フォーラム ユーザー権限の有効期間設定チュートリアル

Discuz フォーラム メンバーのユーザー権限の有効期間を設定するにはどうすればいいですか?通常、...

国民的トレンドブランドマーケティング(「国民的トレンド」は、老舗ブランドと国産新製品を吹き飛ばし、消費動向をリードします)

「国民的潮流」が強く吹き、老舗ブランドと国産新製品が消費動向を牽引出典: 証券時報景徳鎮の青白磁の...

核分裂排水と顧客獲得(効率的な排水と核分裂モード:プッシュ3リターン1モード)

効率的なトラフィック生成と分裂モデル: 3 つをプッシュして 1 つを返すモデル今日のデジタル時代に...

製品マーケティングプロモーション方法は何ですか(製品をどのように宣伝しますか?)

製品を宣伝するにはどうすればいいですか?社会の発展に伴い、商品の宣伝方法も多様化しています。以下では...

ベーキングパウダーブランドランキング(インスタントコーヒーパウダー12種の評判レポート)

インスタントコーヒーパウダー12種類をレビュー市場で最も売れているコーヒー 12 種類のうち、最も...

観光振興計画(231観光マーケティング計画(21部))

231 観光マーケティング計画書(21部) 珠市健康文化観光推進計画.pdf広州万達文化観光都市提...

2020年の伊利の売上高データ(2020年の伊利の売上高は965.24億元で、前年比7.24%増加)

伊利の2020年の売上高は965.24億元で、前年比7.24%増加した。北京ニュース(郭鉄記者)4月...

優れたブランドプロモーション方法(自社ブランドのイメージアップを図る(企業向けソフト記事マーケティングの確実な5つの方法))

ブランドイメージの向上(企業向けソフトコンテンツマーケティングの信頼できる5つの方法) Media ...

CentOS7 インストール Webmin コントロール パネル グラフィック チュートリアル

ウェブミンこれは現在、よく知られている無料のオープンソース、特に強力な WEB ベースの Unix ...

企業向け新メディア運用計画書 PPT (1) (新メディア運用初心者必携、初心者が専門家になるための強力なガイド。気に入ったらフォローしてコレクションしましょう!)

初心者が達人になるためのニューメディア運用必須の超ドライグッズ。よろしければフォローしてコレクショ...