證書安裝步驟
1.下載證書檔:
下載並命名證書文件,例如:
文件名稱:22.cn.jks
2.複製憑證和私鑰:
將憑證檔案和私鑰複製到 Tomcat 設定檔目錄:
目錄路徑:/usr/Tomcat-9.0.56/conf
3.編輯 server.xml 檔:
在 /usr/Tomcat-9.0.56/conf 台運彩目錄下編輯 server.xml 文件,新增以下內容:
<Connector port=”443″ protocol=”HTTP/1.1″ SSLEnabled=”true”
maxThreads=”150″ scheme=”https” secure=”true”
keystoreFile=”conf/22.cn.jks”
keystorePass=”******”
clientAuth=”false” />
參數說明:
keystoreFile:金鑰庫檔案的存放位置,tha 博弈可以指定絕對路徑,也可以指定相對於 <CATALINA_HOME> (Tomcat 安裝目錄)環境變數的相對路徑。如果此項目沒有設定,預設情況下,Tomcat 將從目前作業系統使用者的使用者目錄下讀取名為 .keystore 的檔案。
keystorePass:金鑰庫密碼,指定 keystore 的密碼。運彩 兌獎若在申請憑證時設定了私鑰密碼,請填寫私鑰密碼;若申請憑證時未設定私鑰密碼,請填寫 Tomcat 資料夾中 keystorePass.txt 檔案的密碼。
clientAuth:如果設為 true,表示 Tomcat 要求所有的 SSL 客戶出示安全證書,並對 SSL 客戶進行身份驗證。
4.詳細 server.xml 檔案內容:
以下是完整的 server.xml 檔案內容,請勿直接複製,以免出錯:
<?xml version=”1.0″ encoding=”UTF-8″?>
<Server port=”8005″ shutdown=”SHUTDOWN”>
<Listener className=”org.apache.catalina.startup.VersionLoggerListener” />
<Listener className=”org.apache.catalina.core.AprLifecycleListener” SSLEngine=”on” />
<Listener className=”org.apache.catalina.core.JreMemoryLeakPreventionListener” />
<Listener className=”org.apache.catalina.mbeans.GlobalResourcesLifecycleListener” />
<Listener className=”org.apache.catalina.core.ThreadLocalLeakPreventionListener” />
<GlobalNamingResources>
<Resource name=”UserDatabase” auth=”Container”
type=”org.apache.catalina.UserDatabase”
description=”User database that can be updated and saved”
factory=”org.apache.catalina.users.MemoryUserDatabaseFactory”
pathname=”conf/tomcat-users.xml” />
</GlobalNamingResources>
<Service name=”Catalina”>
<Connector port=”80″ protocol=”HTTP/1.1″
connectionTimeout=”20000″
redirectPort=”443″ />
<Connector port=”443″ protocol=”HTTP/1.1″ SSLEnabled=”true”
maxThreads=”150″ scheme=”https” secure=”true”
keystoreFile=”conf/22.cn.jks”
keystorePass=”******”
clientAuth=”false” />
<Engine name=”Catalina” defaultHost=”localhost”>
<Realm className=”org.apache.catalina.realm.LockOutRealm”>
<Realm className=”org.apache.catalina.realm.UserDatabaseRealm”
resourceName=”UserDatabase” />
</Realm>
<Host name=”localhost” appBase=”webapps”
unpackWARs=”true” autoDeploy=”true”>
<Valve className=”org.apache.catalina.valves.AccessLogValve” directory=”logs”
prefix=”localhost_access_log” suffix=”.txt”
pattern=”%h %l %u %t "%r" %s %b” />
</Host>
</Engine>
</Service>
</Server>
5.編輯 server.xml 檔:
編輯 Tomcat 運彩分析網安裝目錄 conf 目錄下(例如:/usr/Tomcat-9.0.56/conf)的 server.xml 文件,將 redirectPort 參數修改為 SSL 的 connector 的端口,即443端口。如下圖所示:
<Connector port=”80″ protocol=”HTTP/1.1″
connectionTimeout=”20000″
redirectPort=”443″ />
此修改操作可將非 SSL 的 connector 跳到 SSL 的 connector 中。
6.關閉 Tomcat 服務:
在 Tomcat 安裝目錄 /bin 目錄下(例如:/usr/Tomcat-9.0.56/bin)執行以下指令,關閉 Tomcat 服務:
./shutdown.sh
7.確認配置是否有問題:
執行以下命令,確認配置是否有問題:
./configtest.sh
若有問題,運彩 足球 正比請重新配置或根據提示修改問題。
啟動 Tomcat 服務:
8.配置無誤後,執行以下指令,啟動 Tomcat 服務,即可使用 https://22.cn 存取:
./startup.sh
