Bagaimana untuk mengkonfigurasi https dalam tomcat
- 小老鼠asal
- 2024-01-05 17:15:282036semak imbas
Langkah konfigurasi: 1. Dapatkan sijil SSL 2. Konfigurasikan sijil SSL 3. Edit fail konfigurasi Tomcat; Pengenalan terperinci: 1. Anda perlu mendapatkan sijil SSL, sama ada sijil yang ditandatangani sendiri atau sijil SSL yang sah daripada agensi pensijilan (seperti Let's Encrypt); 2. Letakkan sijil SSL yang diperolehi dan fail kunci peribadi pada pelayan dan memastikan bahawa fail ini Terletak di lokasi yang selamat, hanya pengguna yang mempunyai kebenaran yang mencukupi boleh mengakses; 3. Edit fail konfigurasi Tomcat, dsb.
Sistem pengendalian tutorial ini: sistem Windows 10, komputer Dell G3.
Untuk mendayakan HTTPS pada Tomcat, anda perlu melakukan langkah berikut:
1. Dapatkan sijil SSL:
Pertama, anda perlu mendapatkan sijil SSL. Anda boleh menandatangani sijil sendiri atau mendapatkan sijil SSL yang sah daripada pihak berkuasa pensijilan seperti Let’s Encrypt.
2. Konfigurasikan sijil SSL:
Letakkan sijil SSL yang diperolehi dan fail kunci peribadi pada pelayan. Biasanya, fail sijil berada dalam format .crt atau .pem dan fail kunci peribadi adalah dalam format .key. Pastikan fail ini berada di lokasi selamat yang hanya boleh diakses oleh pengguna yang mempunyai kebenaran yang mencukupi.
3 Edit fail konfigurasi Tomcat:
Cari fail conf/server.xml dalam direktori pemasangan Tomcat, dan buat perubahan konfigurasi berikut:
Cari label Penyambung, yang biasanya bahagian yang mendengarnya. Permintaan HTTP, dan portnya ialah 8080 . Tambah Penyambung baharu dalam teg Penyambung untuk sambungan HTTPS Contohnya adalah seperti berikut:
<Connector port="443" protocol="HTTP/1.1"
maxThreads="150" SSLEnabled="true"
scheme="https" secure="true"
keystoreFile="/path/to/your/keystore.jks"
keystorePass="your_keystore_password"
clientAuth="false" sslProtocol="TLS"/>
port="443": Tentukan nombor port untuk sambungan HTTPS.
SSLEnabled="true": Dayakan SSL.
keystoreFail: Tentukan laluan ke sijil SSL.
keystorePass: Tentukan kata laluan untuk sijil SSL.
clientAuth="false": Menentukan sama ada pengesahan pelanggan diperlukan, biasanya ditetapkan kepada palsu.
sslProtocol="TLS": Tentukan versi protokol SSL.
Ganti /path/to/your/keystore.jks dengan laluan sijil SSL sebenar anda dan nama fail, dan gantikan your_keystore_password dengan kata laluan sijil.
4. Mulakan Semula Tomcat:
Simpan dan tutup fail server.xml. Kemudian mulakan semula pelayan Tomcat untuk perubahan berkuat kuasa. Anda boleh berhenti dan mulakan Tomcat menggunakan ./bin/shutdown.sh dan ./bin/startup.sh atau arahan yang serupa.
Setelah anda melengkapkan langkah di atas, Tomcat harus dikonfigurasikan untuk menggunakan HTTPS. Anda boleh menguji sama ada sambungan HTTPS berfungsi dengan betul dengan melawati https://your_domain.com (gantikannya dengan nama domain sebenar anda) melalui penyemak imbas anda.
Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi https dalam tomcat. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!