...ssl证书,如何给同一台机器上的其他tomcat配置证书,默认的80,443端口...
发布网友
发布时间:2023-12-26 23:08
共4个回答
热心网友
时间:2024-10-03 16:30
您好!
直接使用多域名或者通配符证书就可以了,这样可以实现一台服务器配置多个域名SSL。
如果tomcat环境支持配置多个独立的SSL证书参考:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Nio2Protocol" defaultSSLHostConfigName="www.aaa.com"maxThreads="150" SSLEnabled="true" >
<SSLHostConfig hostName="www.aaa.com">
<Certificate certificateKeystoreFile="cert/aaa.jks" certificateKeystorePassword="password1" type="RSA" />
</SSLHostConfig>
<SSLHostConfig hostName="www.bbb.com">
<Certificate certificateKeystoreFile="cert/bbb.jks" certificateKeystorePassword="password2" type="RSA" />
</SSLHostConfig>
</Connector>
</Connector><Host name="www.aaa.com" appBase="webapps" unpackWARs="true" autoDeploy="true"><Context path="" docBase="aaa" reloadable="true" debug="0" /></Host>
<Host name="www.bbb.com" appBase="webapps" unpackWARs="true" autoDeploy="true"><Context path="" docBase="bbb" reloadable="true" debug="0" /></Host>
热心网友
时间:2024-10-03 16:30
<Connector port="8443" protocol="HTTP/1.1"
maxThreads="150" SSLEnabled="true"
scheme="https" secure="true"
keystoreFile="/path/to/keystore.jks"
keystorePass="password"
clientAuth="false" sslProtocol="TLS"/>
将 port 修改为其他未被占用的端口号(例如 9443),然后将这个配置文件保存并重启 Tomcat 服务器。
接下来,在 Tomcat1 和 Tomcat2 的配置文件中添加以下内容:
<Connector port="8443" protocol="HTTP/1.1"
maxThreads="150" SSLEnabled="true"
scheme="https" secure="true"
keystoreFile="/path/to/keystore.jks"
keystorePass="password"
clientAuth="false" sslProtocol="TLS"/>
这里的 port 仍然使用默认的 8443 端口,因为这两个 Tomcat 并没有占用这个端口号。需要注意的是,keystoreFile 和 keystorePass 参数需要指定到同一台机器上的已经配置好的 SSL 证书的位置和密码。
最后,重启 Tomcat1 和 Tomcat2 服务器,它们就会使用 SSL 证书来进行安全连接了。
热心网友
时间:2024-10-03 16:33
热心网友
时间:2024-10-03 16:29
