Bagaimana untuk menyediakan sijil SSL untuk Tomcat di Ubuntu

editor php Yuzai membawakan kepada anda isu Java Soal Jawab Topik hari ini ialah cara menyediakan sijil SSL untuk Tomcat di Ubuntu. Sijil SSL adalah bahagian penting dalam memastikan keselamatan tapak web, dan amat penting untuk tapak web yang dijalankan pada pelayan Tomcat. Mengkonfigurasi sijil SSL dalam sistem Ubuntu mungkin agak rumit, tetapi selagi anda mengikut langkah yang betul, anda boleh berjaya menyediakan sijil SSL dan melindungi data tapak web anda. Seterusnya, mari kita pelajari cara menyediakan sijil SSL untuk Tomcat di Ubuntu!

Kandungan soalan

Saya menggunakan https://zerossl.com untuk sijil dan mereka memberikan saya fail ini:

• ca_bundle.crt
• Sijil.crt
• Kunci peribadi

Kemudian saya menjalankan arahan ini

Jana fail p12

openssl pkcs12 -export -in certificate.crt -inkey private.key -out keystore.p12 -name tomcat -cafile ca_bundle.crt -caname root -chain

Jana fail jks

keytool -importkeystore -srckeystore certifcate.p12 -srcstoretype pkcs12 -destkeystore mykeystore.jks -deststoretype pkcs12

Kemudian saya edit /opt/tomcat/conf/server.xml saya

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
   maxThreads="150" scheme="https" secure="true"
   keystoreFile="/path/to/your/keystore.jks" keystorePass="your_keystore_password"
   keyAlias="tomcat" keyPass="your_key_password"
   clientAuth="false" sslProtocol="TLS" />

Saya tidak pasti kenapa sijil ssl tidak berfungsi. Jika sesiapa boleh memberitahu saya jika saya kehilangan sesuatu, saya akan sangat berterima kasih.

Penyelesaian

Jadi anda melakukan terlalu banyak. Anda tidak perlu menukar kunci kepada jks keystore. jks ialah format stor kunci asal Java dan merupakan format proprietari. Sejak itu, pkcs12 keluar dan akhirnya java menyokongnya, jadi saya mengesyorkan hanya menggunakan fail p12 dan mengkonfigurasi tomcat untuk membaca pkcs12 dan bukannya cuba menggunakan jks.

Tetapi, untuk jawapan pantas, rutin penukaran anda daripada pkcs12 -> jks tidak menyimpan fail jks. -deststoretype pkcs12 应该是 -deststoretype jks Walau bagaimanapun, kami akan melakukan ini untuk pkcs12 kerana itu adalah "masa depan". Secara teknikal, tomcat telah menyokong pkcs12 sejak 5.0, tetapi itu pada masa hadapan.

Apa pun, inilah cara anda boleh menggunakan sijil p12 dalam persediaan tomcat.

<Connector port="8443" 
           protocol="org.apache.coyote.http11.Http11NioProtocol" 
           SSLEnabled="true"
           maxThreads="150"
           scheme="https"
           secure="true"
           clientAuth="false" 
           sslProtocol="TLS" 
           keystoreFile="/your/path/certificate.p12"
           keystorePass="xxxxsomething_secretxxxxx"
           keystoreType="PKCS12" />

Atas ialah kandungan terperinci Bagaimana untuk menyediakan sijil SSL untuk Tomcat di Ubuntu. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!