我們假設(shè)已經(jīng)在系統(tǒng)中安裝了tomcat服務(wù)器。如果沒有,可以在centos、rhel或ubuntu、debian系統(tǒng)上安裝tomcat7。本篇文章既可用于linux,也可用于windows主機(jī),我們唯一需要更改的是keystore的目錄路徑。
步驟1:創(chuàng)建密鑰庫
Java KeyStore(JKS)是安全證書的存儲庫。keytool是用于創(chuàng)建和管理密鑰庫的命令行實(shí)用程序。JDK和JRE都可以使用此命令。我們只需要確保JDK或JRE配置了PATH環(huán)境變量。
$?keytool?-genkey?-aliassvr1.tecadmin.net-keyalg?RSA?-keystore/etc/pki/keystore
輸出:
Enter?keystore?password: Re-enter?new?password: What?is?your?first?and?last?name? ??[Unknown]:Rahul?KumarWhat?is?the?name?of?your?organizational?unit? ??[Unknown]:WebWhat?is?the?name?of?your?organization? ??[Unknown]:TecAdmin?Inc.What?is?the?name?of?your?City?or?Locality? ??[Unknown]:DelhiWhat?is?the?name?of?your?State?or?Province? ??[Unknown]:DelhiWhat?is?the?two-letter?country?code?for?this?unit? ??[Unknown]:INIs?CN=Rahul?Kumar,?OU=Web,?O=TecAdmin?Inc.,?L=Delhi,?ST=Delhi,?C=IN?correct? ??[no]:yesEnter?key?password?for(RETURN?if?same?as?keystore?password): Re-enter?new?password:
步驟2:獲取CA簽名的ssl[忽略自簽名用戶]
如果要使用自簽名SSL證書,則無需執(zhí)行此步驟。如果要從證書頒發(fā)機(jī)構(gòu)購買有效的ssl,則需要先創(chuàng)建CSR,使用以下命令執(zhí)行此操作。
創(chuàng)建CSR:
$?keytool?-certreq?-keyalg?RSA?-alias?svr1.tecadmin.net?-file?svr1.csr?-keystore?/etc/pki/keystore
上面的命令將提示輸入密鑰庫密碼并生成CSR文件。使用此CSR并從任一證書頒發(fā)機(jī)構(gòu)購買ssl證書。
CA頒發(fā)證書后,將擁有以下文件:?root certificate,intermediate certificate?和Issued certificate by CA。在此例中,文件名是
A. root.crt (root certificate)
B. intermediate.crt (intermediate certificate)
C. svr1.tecadmin.net.crt ( Issued certificate by CA )
安裝root certificate:
$?keytool?-import?-alias?root?-keystore/etc/pki/keystore-trustcacerts?-fileroot.crt
安裝intermediate certificate:
$?keytool?-import?-alias?intermed?-keystore/etc/pki/keystore-trustcacerts?-fileintermediate.crt
安裝Issued certificate by CA
$?keytool?-import?-aliassvr1.tecadmin.net-keystore/etc/pki/keystore-trustcacerts?-filesvr1.tecadmin.net.crt
步驟3:設(shè)置Tomcat密鑰庫
現(xiàn)在,轉(zhuǎn)到你的Tomcat安裝目錄并在你喜歡的編輯器中編輯conf/server.xml文件,并按如下所示更新配置。如果需要,也可以將端口從8443更改為其他端口。
<connector></connector>
步驟4:重新啟動Tomcat
使用init腳本(如果有)重新啟動Tomcat服務(wù),在這個例子中,我們使用的是shell腳本(startup.sh和shutdown.sh)來停止和啟動Tomcat。
$?./bin/shutdown.sh $?./bin/startup.sh
步驟5:驗(yàn)證安裝程序
因?yàn)槲覀円呀?jīng)完成了Tomcat設(shè)置所需的所有配置。就可以在步驟2中的配置端口上訪問瀏覽器中的Tomcat。
本篇文章到這里就已經(jīng)全部結(jié)束了,更多其他精彩內(nèi)容可以關(guān)注php中文網(wǎng)的Java視頻教程欄目!