我开发了一个 Rest 服务并将其部署在 tomcat 8 服务器中。它适用于 http URL。我需要为服务器安装 SSL 证书。
但是已经有一个服务在这个服务器上运行,它有 SSL 证书。
现在我的问题是 1) 我需要为同一台服务器安装另一个 SSL 证书吗? 2)我如何找到以前安装的证书属于服务器或服务? 3) 如果我安装新的 SSL 证书,server.xml 中将包含哪些配置更改以进行端口重定向?
请帮助我的技术人员。
【问题讨论】:
标签: ssl https openssl tomcat8 server.xml
1) 我需要为同一台服务器安装另一个 SSL 证书吗?
可能不会,具体取决于运行的 SSL 服务的类型。您需要建立从 SSL 服务到 Tomcat 的连接器,以在路径中转发 SSL 请求。通常在 Tomcat 中是使用 AJP 连接器完成的,不需要额外的配置。查看 SSL 服务的文档
2) 我如何找到以前安装的证书属于服务器或服务?
SSL 证书颁发给主机名(或不经常发给 IP),因此它将对整个服务器有效
3) 如果我安装新的 SSL 证书,server.xml 中将包含哪些配置更改以进行端口重定向?
如果之前的 SSL 服务在标准端口 443 上运行,您将需要一个新端口。在server.xml 中配置一个新的连接器,使用端口、激活的ssl 和带有证书链的密钥库。见https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${user.home}/.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>
【讨论】: