centos 安裝SSL證書前,需要申請(qǐng)好SSL證書。由于服務(wù)器操作系統(tǒng)的版本不同,安裝ssl證書詳細(xì)操作步驟略有差異。這里以操作系統(tǒng)為 CentOS 7,證書名稱 m.nxzqm.cn,Tomcat 版本7.0.94 為例,介紹一下安裝ssl證書的大致方法。
1.在 SSL 證書管理控制臺(tái) 中下載并解壓縮 m.nxzqm.cn 證書文件包到本地目錄。
2.解壓縮后,可獲得相關(guān)類型的證書文件。其中包含 Tomcat 文件夾和 CSR 文件
3.使用 “WinSCP” (即本地與遠(yuǎn)程計(jì)算機(jī)間的復(fù)制文件工具)登錄 Tomcat 服務(wù)器。
4.將已獲取到的 m.nxzqm.cn.jks 密鑰庫(kù)文件從本地目錄拷貝至 /usr/*/conf 目錄下。
5.遠(yuǎn)程登錄 Tomcat 服務(wù)器。例如,使用 “PuTTY” 工具 登錄。
6.編輯在 /usr/*/conf 目錄下的 server.xml 文件。添加如下內(nèi)容:
<Connector port=”443″ protocol=”HTTP/1.1″ SSLEnabled=”true”
maxThreads=”150″ scheme=”https” secure=”true”
#證書保存的路徑
keystoreFile=”/usr/*/conf/m.nxzqm.cn.jks”
#密鑰庫(kù)密碼
keystorePass=”******”
clientAuth=”false”/>
7.確認(rèn) Tomcat 服務(wù)器是否啟動(dòng)。
若已啟動(dòng),需要在 /usr/*/bin 目錄下依次執(zhí)行以下命令,關(guān)閉和重啟 Tomcat 服務(wù)器。
./shutdown.sh (關(guān)閉 Tomcat 服務(wù)器)
./startup.sh (啟動(dòng) Tomcat 服務(wù)器)
若未啟動(dòng),您需要在 /usr/*/bin 目錄下執(zhí)行以下命令,啟動(dòng) Tomcat 服務(wù)器。
./startup.sh
若啟動(dòng)成功,即可使用 http://m.nxzqm.cn 進(jìn)行訪問(wèn)。
云浪科技11年互聯(lián)網(wǎng)服務(wù)品牌,可為您提供高端網(wǎng)站建設(shè)、小程序開(kāi)發(fā)、app開(kāi)發(fā)、軟件開(kāi)發(fā)、域名注冊(cè)、云服務(wù)器開(kāi)通、企業(yè)郵箱開(kāi)通、ICP備案等服務(wù),已為上千家用戶竭誠(chéng)服務(wù),期待與您合作。