架构运维篇（四）：Centos7/Linux中Tomcat安装SSL证书实践

上一篇 架构运维篇&＃xff08;三&＃xff09;&＃xff1a;Centos7/Linux安装部署Nginx&＃43;多Tomcat负载均衡入门实践

简介

前三篇介绍了基于Centos7/Linux环境安装jdk、Tomcat和Nginx 做负载均衡的实践&＃xff0c;今天我们来学习一下Tomcat安装SSL数字证书。

版本说明

• jdk &＃xff1a;jdk1.8.0_172
• tomcat &＃xff1a;apache-tomcat-8.5.30
• nginx &＃xff1a;nginx-1.13.11 &＃xff08;版本相对来说不是很老哈~~~&＃xff09;
• SSL证书&＃xff1a;本文案例使用的阿里云的服务证书

第一步&＃xff1a;SSL证书服务购买:

实验用途&＃xff0c;选择免费版本&＃xff0c;如果是线上对安全性要求比较高的建议选择专业版、高级版、增强型的SSL证书。我们使用免费版的可以~~~

第二步&＃xff1a;SSL证书申请&＃xff1a;

需要提前准备好申请证书的信息&＃xff0c;例如&＃xff1a;域名、所在地、验证方式等。如下图所示&＃xff1a;

备注&＃xff1a;使用 系统生成CSR 方式&＃xff0c;系统将自动帮您生成证书私钥&＃xff0c;并且在证书申请成功后可直接在证书管理列表中下载证书和私钥。

也可以自己生成 CSR&＃xff08;Certificate Signing Request&＃xff09;证书请求文件&＃xff0c;并上传CSR&＃xff0c;在证书申请成功后可直接在证书管理列表中下载您的证书。

这里建议系统生成方式就可以了&＃xff0c;不用那么麻烦&＃xff01;

接下来就是保存信息了&＃xff0c;等待阿里云证书审批完成&＃xff08;正常在1个小时内就可以通过&＃xff09;&＃xff0c;状态会变成已签发。

第三步&＃xff1a;下载所需证书&＃xff1a;

下载SSL证书&＃xff0c;需要根据应用服务器类型&＃xff0c;因为我的环境是Tomcat&＃xff0c;所以我选择选下载Tomcat&＃xff08;按需选择&＃xff09;

第四步&＃xff1a;安装证书&＃xff1a;

解压下载的SSL数字证书压缩包&＃xff0c;如下图所示共两个文件&＃xff0c;一个是我们将要用到的pfx证书&＃xff0c;一个是证书的密码.txt&＃xff1a;

将pfx文件放到tomcat/conf/目录下&＃xff08;这里为了好区分我们再conf目录下创建cret文件夹&＃xff0c;用于存放证书&＃xff09;&＃xff0c;如下图所示&＃xff1a;

修改Tomcat的配置文件server.xml
这个步骤相当重要&＃xff0c;记得备份一下server.xml文件&＃xff0c;养成配置文件修改前备份的好习惯吧&＃xff01;
添加证书配置

1. 配置端口&＃xff08;默认8080&＃xff09;的redirectPort和添加证书的端口保持一致(端口可以根据需求进行变更&＃xff0c;我们这里用9444)&＃xff1b;
2. keystoreFile 证书路径&＃xff0c;刚刚放到tomcat的pix路径&＃xff1b;
3. keystorePass 证书密码&＃xff0c;压缩包里面有直接copy放这里就好&＃xff1b;

最后保存并重启tomcat。

第五步&＃xff1a;测试&＃xff1a;

如果用https访问依然不行&＃xff0c;那需要检查一下几点&＃xff1a;
1、检查防火墙配置的端口是否开放外网可以访问。
2、检查端口是否已经被占用&＃xff08;查看tomcat/logs/catalina.out 日志文件排查&＃xff09;。
3、keystoreFile和keystorePass 配置是否正确&＃xff0c;密码copy就可以&＃xff0c;特别注意证书路径。

如大家有什么问题或者安装过程中有什么难点可以留言哦~~~

上一篇 架构运维篇&＃xff08;三&＃xff09;&＃xff1a;Centos7/Linux安装部署Nginx&＃43;多Tomcat负载均衡入门实践

贡献者

• IT实战联盟-Line

更多精彩内容可以关注“IT实战联盟”公众号哦~~~