大阔
发布于 2021-05-05 / 129 阅读 / 0 评论 / 0 点赞

Centos8 Tomcat部署及PKCS12证书配置

Centos8Tomcat部署及PKCS12证书配置

使用java开发的web程序都需要一个servlet容器来运行,tomcat就是目前市面上主流的一款热门servlet容器,tomcat基于java开发,在部署tomcat之前需要给服务器配置java运行时环境.

一、准备工作

SSH连接工具: SecureCRT 8.7.1

Tomcat版本: 10.0.5

服务器版本: Centos8.3

安装文件上传工具lrzsz

[root@tomcat1 ~]# yum install -y lrzsz

二、配置java环境变量

[root@tomcat1 ~]# mkdir /var/java 创建java目录

[root@tomcat1 ~]# cd /var/java/ 进入目录

[root@tomcat1 java]# rz 使用rz命令上传jdk压缩包

[root@tomcat1 java]# tar -zvxf jdk-8u144-linux-x64.tar.gz 解压jdk压缩包

[root@tomcat1 java]# vim /etc/profile 打开环境变量配置文件

在profile结尾处写入

export JAVA_HOME=/usr/local/tomcat/jdk1.8.0_144
export JRE_HOME=${JAVA_HOME}/jre
export CLASS_PATH=.:${JAVA_HOME}/bin/dt.jar:${JRE_HOME}/bin/rt.jar:${JAVA_HOME}/lib/tools.jar
export PATH=${JAVA_HOME}/bin:$PATH

[root@tomcat1 java]# source /etc/profile 使环境变量生效

三、部署Tomcat服务

[root@tomcat1 java]# rz 使用rz上传tomcat压缩包

[root@tomcat1 java]# tar -zvxf apache-tomcat-10.0.5.tar.gz 解压tomcat压缩包

[root@tomcat1 java]# cd apache-tomcat-10.0.5/bin/ 进入tomcat目录的bin文件夹下

[root@tomcat1 bin]# sh startup.sh 运行启动脚本

提示以上信息代表tomcat启动成功

在浏览器中输入服务器ip或域名加:8080访问

出现tomcat默认主页配置就是部署成功

四、PKCS12证书配置

[root@tomcat1 java]# openssl genrsa -out tomcat.key 2048 使用openssl生成私钥

[root@tomcat1 java]# openssl req -new -key tomcat.key -out tomcat.csr 使用openssl生成证书请求文件

使用ca签署证书

[root@tomcat1 java]# scp tomcat.csr dns:/etc/pki/CA 使用scp命令将请求文件发给ca服务器

在CA服务器使用openssl ca命令签署证书

[root@dns CA]# openssl ca -in tomcat.csr -out tomcat.crt

[root@dns CA]# scp tomcat.crt tomcat1:/var/java 将签署之后的证书发送给tomcat服务器

[root@tomcat1 java]# openssl pkcs12 -export -out tomcat.pfx -inkey tomcat.key -in tomcat.crt 使用openssl命令将crt和key转换为pkcs12文件

[root@tomcat1 java]# cp tomcat.pfx apache-tomcat-10.0.5/conf/tomcat.pfx 将证书文件放到tomcat/conf目录下方便配置

[root@tomcat1 java]# vim apache-tomcat-10.0.5/conf/server.xml 打开server.xml配置文件

将86至92行处修改为下图

[root@tomcat1 java]# sh apache-tomcat-10.0.5/bin/shutdown.sh

[root@tomcat1 java]# sh apache-tomcat-10.0.5/bin/startup.sh

重启tomcat服务

使用浏览器访问https://服务器ip:8443


评论