步骤 3:配置 Tomcat Web 服务器 - AWS CloudHSM

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 3:配置 Tomcat Web 服务器

更新您的 Web 服务器软件的配置,以使用 HTTPS 证书和在上一步中创建的相应 PEM 文件。切记在开始前备份您现有的证书。这将完成 Linux网络服务器软件的设置,以便借助 AWS CloudHSM进行 SSL/TLS 分载。有关更多信息,请参考 Apache Tomcat 9 配置参考

停止服务器

  • 用您的特定数据替换 <VARIABLES> 以下内容后,请在更新配置之前运行以下命令停止 Tomcat Server

    $ /<TOMCAT DIRECTORY>/bin/shutdown.sh

    • <TOMCAT DIRECTORY>:您的 Tomcat 安装目录。

更新 Tomcat 的类路径

  1. 连接到您的客户端实例。

  2. 找到 Tomcat 安装文件夹。

  3. 用您的特定数据替换 <VARIABLES> 后,使用以下命令在 Tomcat 类路径中 Tomcat/bin/catalina.sh 文件下添加 Java 库和 Cloudhsm Java 路径。

    $ sed -i 's@CLASSPATH="$CLASSPATH""$CATALINA_HOME"\/bin\/bootstrap.jar@CLASSPATH="$CLASSPATH""$CATALINA_HOME"\/bin\/bootstrap.jar:'"
        <JAVA LIBRARY>"'\/*:\/opt\/cloudhsm\/java\/*:.\/*@' <TOMCAT PATH> /bin/catalina.sh

    • <JAVA LIBRARY>:Java JRE 库的位置。

    • <TOMCAT PATH>:Tomcat 安装文件夹。

在服务器配置中添加 HTTPS 连接器。

  1. 前往 Tomcat 安装文件夹。

  2. 用您的特定数据替换 <VARIABLES> 以下内容后,使用以下命令添加 HTTPS 连接器以使用先决条件生成的证书:

    $ sed -i '/<Connector port="8080"/i <Connector port=\"443\" maxThreads=\"200\" scheme=\"https\" secure=\"true\" SSLEnabled=\"true\" keystoreType=\"CLOUDHSM\" keystoreFile=\"
        <CUSTOM DIRECTORY>/<JSSE KEYSTORE NAME>.keystore\" keystorePass=\"<KEYSTORE PASSWORD>\" keyPass=\"<KEY PASSWORD>
        \" keyAlias=\"<UNIQUE ALIAS FOR KEYS>" clientAuth=\"false\" sslProtocol=\"TLS\"/>' <TOMCAT PATH>/conf/server.xml

    • <CUSTOM DIRECTORY>:密钥库文件所在的目录。

    • <JSSE KEYSTORE NAME>:密钥库文件的名称。

    • <KEYSTORE PASSWORD>:这是您的本地密钥库文件的密码。

    • <KEY PASSWORD>:我们将对您的密钥的引用存储在本地密钥库文件中,此密码可以保护该本地引用。

    • <UNIQUE ALIAS FOR KEYS>:这是您在 HSM 上的密钥的唯一标识。此别名将被设置为密钥的 LABEL 属性。

    • <TOMCAT PATH>:您的 Tomcat 文件夹的路径。

启动服务器

  • 用您的特定数据替换 <VARIABLES> 以下内容后,请运行以下命令启动 Tomcat Server

    $ /<TOMCAT DIRECTORY>/bin/startup.sh
    注意

    <TOMCAT DIRECTORY>是您的 Tomcat 安装目录的名称。

在更新您的网络服务器配置后,转到 步骤 4:启用 HTTPS 流量并验证证书