java - 如何在 aws linux 机器上为 tomcat 服务器安装 ssl 证书
问题描述
我有一个没有负载均衡器的 AWS ec2 实例。我在同一台服务器上运行 apache tomcat 服务器。我应该如何在服务器上为我在服务器上托管的网站安装 ssl 证书?我正在运行在服务器上运行的 java struts 2 应用程序。在线的所有选项都是关于将 ACM 与负载均衡器一起使用。
解决方案
对于 Tomcat8,我将执行以下操作:
将您的 .p12 复制到 /usr/java/latest/
将以下内容添加到您的
server.xml
文件中,确保 keystoreFile 与上述步骤匹配并且 keystorePass 对应于证书
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLSv1.2" keystoreFile="/usr/java/latest/<your.p12>" keystorePass="<add passwd here>" keystoreType="PKCS12" connectionTimeout="20000" redirectPort="8443" proxyPort="443" server="NunYa" proxyName="<fqdn>" />
server.xml
如果要防止未加密的流量,请在开头注释掉块<Connector port="8080" protocol="HTTP/1.1"
有关更多详细信息,请参阅下面的参考资料。
参考
https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html
https://www.feistyduck.com/library/openssl-cookbook/online/ch-testing-with-openssl.html
推荐阅读
- angular - 如何配置 spring-boot-security 以使用登录页面对所有页面中的用户进行身份验证
- java - Java 应用程序生成一个应用程序并结束。应用程序有时也会被杀死
- sonarqube - 使用 sonarqube 对 cshtml 文件进行自定义代码分析
- reactjs - React-Query 知道数据何时发生变化?
- python - 在 Google Colab 笔记本中从 Cython 代码调用 Python 函数
- c# - 连接到 H2 数据库
- python - Python 枚举属性可以有一个空字符串吗?
- python - 按最小属性值对类实例的元组列表进行排序
- mysql - MySQL 中的子查询和 ROWNUM:SELECT * FROM (SELECT...)
- typescript - 推送管理器 - 更改订阅事件