كيفية تثبيت شهادة SSL في Tomcat

يرشدك هذا الدليل السريع إلى الجوانب المهمة لتثبيت Tomcat SSL بشكل صحيح. ستتقن كيفية تثبيت شهادة SSL في Tomcat وستكتشف أفضل مكان لشراء شهادة SSL لخادم Tomcat الخاص بك.

جدول المحتويات

1. إنشاء رمز CSR ل Tomcat
2. تثبيت شهادة SSL في Tomcat
3. اختبر تثبيت Tomcat SSL الخاص بك
4. من أين تشتري أفضل شهادة SSL لـ Tomcat؟

سجلنا أيضاً مقطع فيديو يرشدك خلال العملية بأكملها. يمكنك مشاهدة الفيديو أو قراءة التعليمات أو القيام بالأمرين معاً. يمكنك مشاهدة الفيديو أدناه.

إنشاء رمز CSR ل Tomcat

يرمز CSR إلى طلب توقيع الشهادة، وهو عبارة عن كتلة نصية تحتوي على التفاصيل الحالية حول ملكية نطاقك وشركتك. يجب على جميع مشتري شهادات SSL التجارية تقديم المسؤولية الاجتماعية للشركات إلى المرجع المصدق لاجتياز التحقق من صحة SSL والحصول على الشهادة.

لديك خياران:

1. استخدم مُنشئ المسؤولية الاجتماعية للشركات لإنشاء المسؤولية الاجتماعية للشركات تلقائياً.
2. اتبع برنامجنا التعليمي خطوة بخطوة حول كيفية إنشاء المسؤولية الاجتماعية للشركات على Tomcat.

بعد أن يتحقق المرجع المصدق من صحة طلبك ويرسل لك ملفات SSL، انتقل إلى تثبيت SSL.

تثبيت شهادة SSL في Tomcat

الخطوة 1: قم بإعداد ملفات شهادة SSL الخاصة بك

قد تكون ملفات SSL لديك بتنسيق PKCS#7 (الامتدادات.p7b أو .cer ) أو بتنسيق PEM (الامتداد.crt ) وذلك حسب المرجع المصدق لديك. حدد تنسيق ملفاتك واتبع التعليمات أدناه:

تنسيق PKCS#7

نظرًا لاحتوائه بالفعل على الشهادات الجذرية والوسيطة المطلوبة، كل ما عليك فعله هو تشغيل الأمر التالي لإضافتها إلى مخزن المفاتيح:

أداة المفاتيح -استيراد -استيراد -استيراد -تروستكاكيرتس -الاسم المستعار ssldragon -مخزن المفاتيح example.jks -ملف example.p7b

ملاحظة: استبدل ssldragon و example بالاسم المستعار واسم الملف.

إذا رأيت الرسالة “تم تثبيت الرد على الشهادة في مخزن المفاتيح“، فهذا يعني أنك قمت باستيراد الشهادة بنجاح. يمكنك استخدام الأمر التالي للتحقق من تفاصيل شهادتك:

keytool -list -keystore -keystore example.jks -v.

تنسيق PEM

يجب عليك استيراد جميع ملفات الشهادات اللازمة بشكل منفصل بالترتيب الصحيح. قم بتشغيل الأوامر أدناه لكل نوع شهادة:

شهادة الجذر:

Keytool -import -اسم مستعار -الاسم المستعار الجذر -keystore example.jks -trustcacacerts -ملف root.crt

الشهادة المتوسطة:

keytool -import -اسم مستعار وسيط -keystore example.jks -trustcacacerts -ملف intermediate.crt

إذا كانت شهادتك تتضمن العديد من الشهادات الوسيطة، فيجب عليك استيرادها جميعاً في مخزن المفاتيح. من فضلك، اتبع التسلسل الصحيح. على سبيل المثال، بالنسبة لشهادة Sectigo PositiveSSL، يجب عليك استيرادها:

1. الشهادة الموقعة من الجذر (مثل crt)
2. الشهادة الوسيطة (مثل crt)
3. الشهادة الوسيطة التي توقع الشهادة الصادرة لنطاقك (مثل crt)

الشهادة الأساسية (الشهادة الصادرة لنطاقك):

keytool -import -الاسم المستعار ssldragon -keystore example.jks -ملف example.crt

ملاحظة: استبدل الاسم المستعار بالاسم المستعار الخاص بك.

الخطوة 2: تحرير ملف تهيئة Tomcat

بعد الاستيراد، خطوتك التالية هي تحرير ملف تهيئة Tomcat. افتراضيًا، يُطلق عليه اسم server.xml ويوجد في مجلد Home_Directory/conf.

حدد موقع ملف التكوين، يجب أن ترى بضعة أسطر من التعليمات البرمجية المشابهة للمثال أدناه:

<منفذ الموصل="443" بروتوكول="HTTP/1.1"
ممكّن SSLEnabled="صحيح"
المخطط="https" آمن="صحيح" clientAuth="خطأ"
sslProtocol="TLS" keystoreFile="/your_path/yourkeystore.jks"
keystorePass="password_for_your_key_store" />

يُرجى تغيير الأجزاء المكتوبة بخط عريض. بالنسبة لمعلمة keystoreFile، حدد دليل ملف keystoreFile الخاص بك. بالنسبة لسمة keystorePass، أدخل كلمة مرور مخزن المفاتيح.

ملاحظة: إذا كانت هذه هي التهيئة الأولى ل Tomcat، فقد يكون سطرا keystoreFile و kyestorePass مفقودين. سيتعين عليك إضافتها يدوياً. ستحتاج أيضًا إلى إلغاء تعليق الرابط عن طريق إزالة علامات التعليق ().

الخطوة 3: احفظ ملف .xml وأعد تشغيل خادم Tomcat الخاص بك

تهانينا! لقد قمت بنجاح بتثبيت شهادة SSL على Tomcat.

اختبر تثبيت Tomcat SSL الخاص بك

بعد تثبيت شهادة SSL في Tomcat، قد تتسلل العديد من الأخطاء غير الملحوظة وتؤثر على أداء الشهادة. اعتد على التحقق من تثبيت SSL بانتظام. استخدم إحدى أدوات SSL المتطورة هذه للحصول على فحوصات وتقارير فورية.

من أين تشتري أفضل شهادة SSL لـ Tomcat؟

SSL Dragon هو مكانك الشامل لجميع احتياجاتك من SSL. نحن شركاء مع أفضل السلطات المصدقة في السوق، ونقدم أكثر الأسعار تنافسية عبر مجموعة كاملة من منتجات SSL الخاصة بنا. جميع شهاداتنا متوافقة مع خادم Tomcat. سواء كنت ترغب في تأمين مدونة أو شبكة من مواقع التجارة الإلكترونية، فنحن نوفر لك كل ما تحتاج إليه.

يمكنك العثور على شهادة SSL المثالية لمشروعك وميزانيتك بمساعدة معالج SSL Wizard وفلتر الشهادات سهل الاستخدام. توفر الأداة الأولى أداة سريعة ودقيقة للغاية.

إذا وجدت أي معلومات غير دقيقة، أو كانت لديك تفاصيل تود إضافتها إلى تعليمات تثبيت SSL هذه، فلا تتردد في إرسال ملاحظاتك إلينا على [email protected]. ستكون مساهمتك محل تقدير كبير! شكراً لك.