人妻视频在线免费播放,国产日韩欧美另类激情,久久久99亚洲毛片久久,日本爱爱高清视频,黄色亚洲天堂av,亚洲国产精品成人综合色,黄色片在线免费观看男男,看污网址在线观看,视频色网在线观看

證書安裝

1.下載好證書文件，以如下命名舉例：

文件名稱：22.cn.jks

2. 把證書文件和私鑰復(fù)制到Tomcat 配置文件目錄 /usr/Tomcat-9.0.56/conf

3. 編輯在 /usr/Tomcat-9.0.56/conf 目錄下的 server.xml 文件。

添加如下內(nèi)容：

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"

  maxThreads="150" scheme="https" secure="true"

#證書保存的路徑

  keystoreFile="Tomcat 安裝目錄/conf/22.cn.jks"

 #密鑰庫(kù)密碼

  keystorePass="******"

  clientAuth="false"/>

配置文件的主要參數(shù)說(shuō)明如下：

keystoreFile：密鑰庫(kù)文件的存放位置，可以指定絕對(duì)路徑，也可以指定相對(duì)于 <CATALINA_HOME> （Tomcat 安裝目錄）環(huán)境變量的相對(duì)路徑。如果此項(xiàng)沒(méi)有設(shè)定，默認(rèn)情況下，Tomcat 將從當(dāng)前操作系統(tǒng)用戶的用戶目錄下讀取名為 “.keystore” 的文件。

keystorePass：密鑰庫(kù)密碼，指定 keystore 的密碼。申請(qǐng)證書時(shí)若設(shè)置了私鑰密碼，請(qǐng)?zhí)顚懰借€密碼；若申請(qǐng)證書時(shí)未設(shè)置私鑰密碼，請(qǐng)?zhí)顚?Tomcat 文件夾中 keystorePass.txt 文件的密碼。

clientAuth：如果設(shè)為 true，表示 Tomcat 要求所有的 SSL 客戶出示安全證書，對(duì) SSL 客戶進(jìn)行身份驗(yàn)證。

詳細(xì) server.xml 文件請(qǐng)參考如下內(nèi)容：

請(qǐng)勿直接復(fù)制，以免出錯(cuò)。

<?xml version="1.0" encoding="UTF-8"?>

 <Server port="8005" shutdown="SHUTDOWN">

    <Listener className="org.apache.catalina.startup.VersionLoggerListener" />

    <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />

    <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />

    <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />

    <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />

 <GlobalNamingResources>

    <Resource name="UserDatabase" auth="Container"

              type="org.apache.catalina.UserDatabase"

              description="User database that can be ting for SSL -->

 <auth-method>CLIENT-CERT</auth-method>

 <realm-name>Client Cert Users-only Area</realm-name>

</login-config>

<security-constraint>

<!-- Authorization setting for SSL -->

<web-resource-collection>

   <web-resource-name>SSL</web-resource-name>

   <url-pattern>/*</url-pattern>

</web-resource-collection>

<user-data-constraint>

   <transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>

3. 編輯 Tomcat 安裝目錄 conf 目錄下（例如：/usr/Tomcat-9.0.56/conf）的 server.xml 文件，將 redirectPort 參數(shù)修改為 SSL 的 connector 的端口，即443端口。如下所示：

<Connector port="80" protocol="HTTP/1.1"

  connectionTimeout="20000"

  redirectPort="443" />

此修改操作可將非 SSL 的 connector 跳轉(zhuǎn)到 SSL 的 connector 中。

4. 在 Tomcat 安裝目錄 /bin 目錄下（例如：/usr/Tomcat-9.0.56/bin）執(zhí)行以下命令，關(guān)閉 Tomcat 服務(wù)。

./shutdown.sh

5. 執(zhí)行以下命令，確認(rèn)配置是否存在問(wèn)題。

./configtest.sh

若存在，請(qǐng)您重新配置或者根據(jù)提示修改存在問(wèn)題。

若不存在，請(qǐng)執(zhí)行下一步。

6. 執(zhí)行以下命令，啟動(dòng) Tomcat 服務(wù)，即可使用 https://22.cn 進(jìn)行訪問(wèn)。

./startup.sh