一尘不染

在Tomcat 7中使用多个SSL证书

tomcat

我一直在Apache Tomcat
7中使用通配符SSL证书。但是,现在我必须进行续订,我发现有这些EV(扩展验证)SSL证书在浏览器上显示出漂亮的绿色条纹,从而使用户感觉更好。那对我的网站来说很重要,所以我想要它!但是我有多个子域,显然EV
SSL证书本质上不是通配符。好的,我有一定数量的子域,我可以为每个子域购买一堆(我肯定至少需要2个)EV SSL证书。

我可以在Tomcat 7中进行设置,以便在一个Web应用程序上有多个SSL证书吗?为这台机器分配多个IP地址对我来说不是问题。


阅读 713

收藏
2020-06-16

共1个答案

一尘不染

没有Java(6)不支持的服务器名称指示(SNI),每个IP地址需要一个证书。

您可以使用address属性将Tomcat配置为使用具有不同IP地址和证书的多个连接器。

例如:

<Connector 
       port="8443" maxThreads="200" address="10.0.0.1"
       scheme="https" secure="true" SSLEnabled="true"
       keystoreFile="keystore1.jks" keystorePass="..."
       clientAuth="false" sslProtocol="TLS"/>
<Connector 
       port="8443" maxThreads="200" address="10.0.0.2"
       scheme="https" secure="true" SSLEnabled="true"
       keystoreFile="keystore2.jks" keystorePass="..."
       clientAuth="false" sslProtocol="TLS"/>

如果需要,您也可以使用相同的密钥库,并使用keyAlias属性(中的Connector)告诉连接器要使用哪个密钥/证书(基于密钥库中的别名)。

2020-06-16