サーバーにSSL証明書をインストールする方法

サーバーにSSL証明書をインストールする方法

サーバーに SSL 証明書をインストールするにはどうすればいいですか? SSL 証明書を購入したら、それを権威ある CA 組織に提出して審査を受ける必要があります。審査に合格すると、CA 組織から証明書が発行され、SSL 証明書をダウンロードしてインストールできるようになります。 SSL 証明書は通常、サーバーにインストールされます。ここでは、Tomct サーバーを例に、jks 形式の証明書をインストールする方法を見てみましょう。

背景条件: 発行された証明書 (DigiCet SSL 証明書など) がダウンロードされ、Tomct サーバーのポート 443 が開かれています。

まず、Tomct サーバーにログインし、ダウンロードした SSL 証明書ファイルを解凍します。フォルダー内に、証明書ファイル (domin nme.pfx) とパスワード ファイル (pfx-psswod.txt) の 2 つのファイルがあります。

2. 次に、pfx 形式の証明書を jks 形式に変換し、次の J JDK コマンドを入力します。

keytool -impotkeystoe -sckeystoe domin nme.pfx -destkeystoe domin nme.jks -scstoetype PKCS2 -deststoetype JKS

Windows システムでは、%JAVA_HOME%/jdk/bin ディレクトリでコマンドを実行する必要があることに注意してください。

Enter キーを押した後、パスワード ファイル pfx-psswod.txt の内容である pfx 証明書パスワードを入力します。ここで、jks 証明書のパスワードは pfx 証明書のパスワードと同じです。パスワードが一致しない場合、Tomct は再起動に失敗する可能性があります。

3. 次に、Tomct インストール ディレクトリに新しい cet ディレクトリを作成し、変換された証明書ファイルとパスワード ファイルを cet ディレクトリにコピーします。

4. 構成ファイルsee.xmlを変更して保存します。ファイル パス: Tomct インストール ディレクトリ/conf/see.xml。

次のコメントを解除します。

<コネクタポット=̶8443″

ポートコル=—HTTP/.″

pot=̶8443″ SSLEnbled=̶tue̶

mxTheds=̶50″ scheme=̶https̶ secue=̶tue̶

clientAuth=flse sslPotocol=TLS です

<Connecto pot=̶443″ タグの内容を次の内容に従って変更します。

<Connecto pot=̶443″ #実際の状況に応じてpot属性を変更します(httpsのデフォルトポートは443です)。別のポート番号を使用する場合は、https://youdomin:potを使用してWebサイトにアクセスする必要があります。

ポートコル=—HTTP/.″

SSL有効=true

スキーム=̶https̶

安全=火

keystoeFile=̶Tomct インストール ディレクトリ/cet/domin nme.jks̶ #証明書の絶対パスを証明書名の前に追加する必要があります。domin nme を証明書のファイル名に置き換えてください。

keystoePss=̶証明書パスワード̶ #これを証明書パスワード ファイル pfx-psswod.txt の内容に置き換えてください。

clientAuth=flse

SSLポート=TLS+TLS.+TLS.2″

暗号=̶TLS_RSA_WITH_AES_28_CBC_SHA、TLS_RSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_28_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_28_CBC_SHA256、TLS_RSA_WITH_AES_28_CBC_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA256″/>

5. Tomct サーバーを再起動します。

Tomct サーバーをシャットダウンするには、次のコマンドを実行します。

./シャットダウン.sh

Tomct サーバーを起動するには、次のコマンドを実行します。

./sttup.sh

6. SSL 証明書が Tomct サーバーにインストールされたら、ブラウザから SSL 証明書にバインドされたドメイン名にアクセスして、証明書が正常にインストールされたかどうかを確認できます。

https://domin nme.com #domin nme を証明書にバインドされたドメイン名に置き換えます。

Web アドレス バーに緑色のロック アイコンが表示された場合、SSL 証明書が正常にインストールされたことを意味します。

<<:  Appleの携帯電話の信頼証明書を設定する場所

>>:  Comodo と Symantec のコード署名証明書申請価格の比較

推薦する

YouTubeマーケティングプラン(商品マーケティングにYouTubeをどう活用するか?外国人が大まかで効果的な戦略を7つ挙げる)

製品マーケティングに YouTube を活用するにはどうすればよいでしょうか?外国人が挙げる7つの大...

製品運用要件ドキュメント(新しい製品開発者であれば、実際に適格な製品要件ドキュメントを作成できます)

新製品開発者は、実際に適格な製品要件文書を作成することができますCome to Everyoneはプ...

データプラットフォーム運営計画(デジタル村スマート農業ビッグデータ統合クラウドプラットフォーム構築・運営総合ソリューション)

デジタル農村スマート農業ビッグデータ統合クラウドプラットフォームの構築と運用のための総合ソリューショ...

不動産ブランドマーケティング(不動産マーケティングの一般的な49の手法)

不動産マーケティングの一般的な49の方法マーケティングのプロモーション、広告、販売実行という 3 つ...

法律事務所のブランド計画(法律事務所の有名ブランドを構築する方法)

法律事務所の有名ブランドを構築する方法弁護士 陳文専門分野:会社、不動産、金融証券実務経験: 198...

個人でも com ドメイン名を登録できますか?

個人でも com ドメイン名を登録できますか?個人でも登録できます。.comドメイン名は、世界で最も...

データ オペレーション スペシャリスト (データ ジョブ インタビュー、最も完全なガイドを見つけました)

データ採用面接のための最も包括的なガイドを見つけましたソース |現実的なチェン先生今日は、その本質を...

toc製品操作(電子商取引マーケティングシステムの全プロセスを計画し、7つのモジュールを完了できます)

電子商取引マーケティングシステムの全プロセスを計画し、7つのモジュールで実行できます編集者注:イン...

紅茶会社のブランドプランニング(市場の大きな変化の中で紅茶会社がブランドを構築する方法)

市場が大きく変化する中で、お茶企業はどのようにしてブランドを確立できるのでしょうか?著者: Yima...

WooCommerce の製品グリッド ブロックの使用に関するチュートリアル

商品グリッド ブロックは、WodPess Web サイトで使用される多目的ツールであり、ストアの商品...

オンラインストア運営内容(オンラインストア運営とは具体的に何をするのでしょうか?)

オンラインストアの運営とは具体的に何をするのでしょうか?オンラインストアの運営は体系的なプロジェクト...

交通迂回と宣伝(大衆によって報告され、数百人の女性キャスターが関与... 淄博警察は41人を逮捕!)

世間の報道によると、数百人の女性キャスターが関与していたとのこと…淄博市警察は41人を逮捕した! ...

イントラネットとはどういう意味ですか?サーバーグループイントラネットの役割

イントラネットとはどういう意味ですか?海外サーバーグループイントラネットは、2台以上の海外サーバーで...