Red de conocimiento informático - Problemas con los teléfonos móviles - Cómo configurar la autenticación bidireccional https después de Tomcat8.5

Cómo configurar la autenticación bidireccional https después de Tomcat8.5

1. Compile e instale openssl

2. Compile e instale apacheapr

3. Compile la biblioteca tomcatnative

4. p>Archivo xml de descripción del directorio de implementación e instalación

Descripción del directorio de implementación e instalación/data/java JAVA_HOME /data /tomcat Directorio Tomcat/data/tomcat/crt Directorio de almacenamiento de certificados/data/tomcat/linux_libs openssl/apache directorio de instalación local apr/tomcat, el siguiente contenido de este documento le guiará sobre cómo compilar e instalar este software en el directorio

Descripción del directorio p>(1) Compilar openssl

1 Descargue openssl, sitio web oficial: http://www.openssl.org/, la última versión al momento de escribir este artículo: openssl-1.0.1l 2. Descomprima, compile e instale tarxzf openssl-1.0.1l.tar. .gz cdopenssl-1.0.1l ./configshared--prefix=/data/tomcat/linux_libs make makeinstall

(2) Compile apacheapr 1. Descargue apacheapr, sitio web oficial: http://apr.apache. org/download .cgi, la última versión al momento de escribir este artículo: apr-1.5.1 2. Descomprima, compile e instale tarxzf apr-1.5.1.tar.gz cdapr-1.5.1 ./configure-- prefix=/data/tomcat/linux_libs make makeinstall

(3) Compile tomcatnative tomcatnative sigue en el directorio bin del paquete de lanzamiento de tomcat. Los siguientes son los pasos de descompresión, compilación e instalación: cd/data/tomcat. /bin tarxzf apr-1.5.1.tar.gz cdapr -1.5.1 ./configure--with-ssl=/data/tomcat/ linux_libs/-with-apr=/data/tomcat/linux_libs /-with-java-home=/data/java/-prefix=/data/tomcat/ linux_libs make makeinsall

(4) Configurar el servidor tomcat Archivo .xml En el paquete de certificado proporcionado por Tencent, hay tres archivos. Debe utilizar el certificado del lado del servidor ***.crt en esta configuración y cambiarle el nombre en la siguiente configuración: server.crt ***.key Server. -Clave privada del certificado lateral.

***.key certificado del lado del servidor, renombrado en la siguiente configuración: server.key ca.crt certificado raíz confiable, utilizado para verificar la legitimidad del certificado del cliente (Tencent)

protocol="org.apache.coyote.http11.Http11AprProtocol" port="443" maxThreads="200" esquema="https "secure="true" SSLEnabled="true" SSLCertificateFile="/data /tomcat/ crt/ server.crt" SSLCertificateKeyFile="/data/tomcat/crt/server.key" SSLVerifyClient="require" SSLCACertificateFile="/data/tomcat/crt/ca.crt" />

Nota:

La devolución de llamada de operación y mantenimiento de Tencent de terceros solo escucha el puerto 443

Por razones de seguridad, deshabilite el puerto HTTP8080 o HTTP80 de Tomcat

(cinco) Configurar Variables de entorno de Tomcat en /data/tomcat/bin/setenv.setenv.sh y agregue dos variables de entorno:

cat>/data/tomcat/bin/setenv.sh<

Una vez completado, recuerde reiniciar Tomcat.

上篇: ¿Cuáles son los atributos estándar de los cazadores de supervivencia de WOW? 下篇: ¿La información QQ no se puede mostrar en la pantalla del teléfono?

Artículos populares