在Tomcat中间件中配置 SSL 域名验证的 文件控制权验证,核心是确保中间件能正确响应 CA 访问指定验证文件的 HTTP 请求(通常是 http://yourdomain.com/.well-known/pki-validation/<文件名>)。以下是详细配置步骤:
Tomcat
- 创建验证文件目录
在 Tomcat 的 Web 根目录下创建隐藏目录(若文件包已完整下载可跳过该步骤)webapps/ROOT/.well-known/pki-validation/。
mkdir -p /var/www/html/.well-known/pki-validation- 放置验证文件
将下载或复制的验证文件(如file.txt)放入该目录,并确保内容完全一致(无空格/换行)。
echo "CA提供的文件内容" > /var/www/html/.well-known/pki-validation/file.txt
chown -R nginx:nginx /var/www/html/.well-known # 确保权限正确- 配置 Tomcat 支持 HTTP 访问验证路径
修改Tomcat 配置文件(通常在/etc/Tomcat/conf/server.xml),j将xxx.txt文件放到docBase文件所在目录,确保以下规则生效:
<Host name="localhost" appBase="webapps"unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false">
......
<Context path="" docBase="/usr/local/tomcat/site"></Context>
</Host>
注意:
- 验证期间必须保持 80 端口可访问(若有防火墙需临时放行80端口)。
- 测试验证文件可访问性
在浏览器或终端访问验证 URL,检查内容是否正确:
http://yourdomain.com/.well-known/pki-validation/file.txt
# 应返回 txt文件的内容