我一直在 Apache Tomcat 7 中使用通配符 SSL 证书。但现在我必须续订,我看到有这些 EV(扩展验证)SSL 证书,浏览器显示一个漂亮的绿色条,让用户感觉更好。这对我的网站很重要,所以我想要它!但我有多个子域,显然 EV SSL 证书本质上不是通配符。好吧,我有一定数量的子域,我可以为每个子域购买一堆(我肯定至少需要 2 个)EV SSL 证书。
我能否在 Tomcat 7 中进行设置,以便在 1 个 Web 应用程序上有多个 SSL 证书?给这台机器分配多个IP地址对我来说不是问题。
最佳答案
没有 Java (6) 不支持的服务器名称指示 (SNI),每个 IP 地址需要一个证书。
您可以使用 address attribute 将 Tomcat 配置为使用具有不同 IP 地址和证书的多个连接器.
例如:
<Connector
port="8443" maxThreads="200" address="10.0.0.1"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="keystore1.jks" keystorePass="..."
clientAuth="false" sslProtocol="TLS"/>
<Connector
port="8443" maxThreads="200" address="10.0.0.2"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="keystore2.jks" keystorePass="..."
clientAuth="false" sslProtocol="TLS"/>
如果需要,您也可以使用相同的 keystore ,并使用 keyAlias
属性(在 Connector
中)告诉连接器要使用哪个 key /证书使用(基于 keystore 中的别名)。
关于ssl - 在 Tomcat 7 中使用多个 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6324901/