本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
步骤 3:配置 Tomcat Web 服务器
更新您的 Web 服务器软件的配置,以使用 HTTPS 证书和在上一步中创建的相应 PEM 文件。切记在开始前备份您现有的证书。这将完成 Linux网络服务器软件的设置,以便借助 AWS CloudHSM进行 SSL/TLS 分载。有关更多信息,请参考 Apache Tomcat 9 配置参考
停止服务器
用您的特定数据替换
<VARIABLES>
以下内容后,请在更新配置之前运行以下命令停止 Tomcat Server$
/
<TOMCAT DIRECTORY>
/bin/shutdown.sh<TOMCAT DIRECTORY>
:您的 Tomcat 安装目录。
更新 Tomcat 的类路径
-
连接到您的客户端实例。
-
找到 Tomcat 安装文件夹。
-
用您的特定数据替换
<VARIABLES>
后,使用以下命令在 Tomcat 类路径中 Tomcat/bin/catalina.sh 文件下添加 Java 库和 Cloudhsm Java 路径。$
sed -i 's@CLASSPATH="$CLASSPATH""$CATALINA_HOME"\/bin\/bootstrap.jar@CLASSPATH="$CLASSPATH""$CATALINA_HOME"\/bin\/bootstrap.jar:'"
<JAVA LIBRARY>
"'\/*:\/opt\/cloudhsm\/java\/*:.\/*@'<TOMCAT PATH>
/bin/catalina.sh<JAVA LIBRARY>
:Java JRE 库的位置。<TOMCAT PATH>
:Tomcat 安装文件夹。
在服务器配置中添加 HTTPS 连接器。
前往 Tomcat 安装文件夹。
用您的特定数据替换
<VARIABLES>
以下内容后,使用以下命令添加 HTTPS 连接器以使用先决条件生成的证书:$
sed -i '/<Connector port="8080"/i <Connector port=\"443\" maxThreads=\"200\" scheme=\"https\" secure=\"true\" SSLEnabled=\"true\" keystoreType=\"CLOUDHSM\" keystoreFile=\"
<CUSTOM DIRECTORY>
/<JSSE KEYSTORE NAME>
.keystore\" keystorePass=\"<KEYSTORE PASSWORD>
\" keyPass=\"<KEY PASSWORD>
\" keyAlias=\"<UNIQUE ALIAS FOR KEYS>
" clientAuth=\"false\" sslProtocol=\"TLS\"/>'<TOMCAT PATH>
/conf/server.xml<CUSTOM DIRECTORY>
:密钥库文件所在的目录。<JSSE KEYSTORE NAME>
:密钥库文件的名称。<KEYSTORE PASSWORD>
:这是您的本地密钥库文件的密码。<KEY PASSWORD>
:我们将对您的密钥的引用存储在本地密钥库文件中,此密码可以保护该本地引用。<UNIQUE ALIAS FOR KEYS>
:这是您在 HSM 上的密钥的唯一标识。此别名将被设置为密钥的 LABEL 属性。<TOMCAT PATH>
:您的 Tomcat 文件夹的路径。
启动服务器
用您的特定数据替换
<VARIABLES>
以下内容后,请运行以下命令启动 Tomcat Server$
/
<TOMCAT DIRECTORY>
/bin/startup.sh注意
<TOMCAT DIRECTORY>
是您的 Tomcat 安装目录的名称。
在更新您的网络服务器配置后,转到 步骤 4:启用 HTTPS 流量并验证证书。