我有一个没有负载均衡器的 AWS ec2 实例。我有 apache tomcat 服务器在同一台上运行。我应该如何在服务器上为我在服务器上托管的网站安装 ssl 证书?我正在运行一个在服务器上运行的 java struts 2 应用程序。 在线的所有选项都是关于将 ACM 与负载均衡器一起使用的。
最佳答案
对于 Tomcat8,我会执行以下操作:
将您的 .p12 复制到/usr/java/latest/
将以下内容添加到您的
server.xml文件,确保 keystoreFile 与上述步骤匹配并且 keystorePass 对应于证书
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLSv1.2" keystoreFile="/usr/java/latest/<your.p12>" keystorePass="<add passwd here>" keystoreType="PKCS12" connectionTimeout="20000" redirectPort="8443" proxyPort="443" server="NunYa" proxyName="<fqdn>" />
- 如果您想阻止未加密的流量,请注释掉
server.xml中的 block 从<Connector port="8080" protocol="HTTP/1.1"开始
有关详细信息,请参阅下面的引用资料。
引用资料
https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html
https://www.feistyduck.com/library/openssl-cookbook/online/ch-testing-with-openssl.html
关于java - 如何在 aws linux 机器上为 tomcat 服务器安装 ssl 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52698887/