㈠ tomcat8.5之後怎麼配置https雙向認證
1、 編譯安裝 openssl
2、 編譯安裝 apacheapr
3、 編譯 tomcatnative 庫
4、 配置 tomcatserver.xml 文件
部署安裝目錄說明 /data/java JAVA_HOME /data/tomcat Tomcat 的目錄 /data/tomcat/crt 證書存放目錄 /data/tomcat/linux_libs openssl/apache apr/tomcat native 的安 裝目錄,本文檔下面的內容將指引大家 如何編譯安裝這些軟體到該目錄下
(一)編譯 openssl
1、下載 openssl,官方網址:http://www.openssl.org/,本文檔編寫時最新版 本為:openssl-1.0.1l 2、解壓、編譯、安裝 tarxzf openssl-1.0.1l.tar.gz cdopenssl-1.0.1l ./configshared--prefix=/data/tomcat/linux_libs make makeinstall
(二)編譯 apacheapr 1、下載 apacheapr,官方網址:http://apr.apache.org/download.cgi,本文檔 編寫時最新版本為:apr-1.5.1 2、解壓、編譯、安裝 tarxzf apr-1.5.1.tar.gz cdapr-1.5.1 ./configure--prefix=/data/tomcat/linux_libs make makeinstall
(三)編譯 tomcatnative tomcatnative 跟隨在 tomcat 發布包的 bin 目錄下,一下是解壓、編譯、安裝 步驟: cd/data/tomcat/bin tarxzf tomcat-native.tar.gz cdtomcat-native-* ./configure--with-ssl=/data/tomcat/linux_libs\ --with-apr=/data/tomcat/linux_libs\ --with-java-home=/data/java\ --prefix=/data/tomcat/linux_libs make makeinsall
(四)配置 tomcatserver.xml 文件 騰訊提供的證書包中,有 3 個文件需要在本次配置中使用 ***.crt 伺服器端證書,下面配置案例中重命名為:server.crt ***.key 伺服器端證書私鑰,下面配置案例中重命名為:server.key ca.crt 受信任根證書,用來校驗客戶端(騰訊側)證書的合法性
<Connector
protocol="org.apache.coyote.http11.Http11AprProtocol" port="443" maxThreads="200" scheme="https"secure="true" SSLEnabled="true" SSLCertificateFile="/data/tomcat/crt/server.crt" SSLCertificateKeyFile="/data/tomcat/crt/server.key" SSLVerifyClient="require" SSLCACertificateFile="/data/tomcat/crt/ca.crt" />
注意:
第三方的騰訊的發貨回調監聽埠只能是 443
出於安全考慮,請關閉 Tomcat 的 HTTP8080 或者 HTTP80 埠
(五)配置 Tomcat環境變數 往/data/tomcat/bin/setenv.sh 中添加兩個環境變數:
cat>/data/tomcat/bin/setenv.sh<<EOF exportJAVA_HOME=/data/java exportLD_LIBRARY_PATH=/data/tomcat/linux_libs/lib EOF
完成後記得重啟 Tomcat!
㈡ https怎麼配置
您好!
一、首先在獨立的伺服器(雲伺服器、VPS),搭建好普通的網站,並且這個網站可以訪問。
二、登陸淘寶搜索關鍵字:Gworg 獲取SSL證書。
三、拿到SSL證書安裝到伺服器就實現HTTPS網站了。
註:虛擬主機通常都不支持。