在 Linux 服务器上执行这些命令来导入 SSL 证书

完整操作步骤

第一步:找到 JAVA_HOME 路径

java 复制代码
# 查找 Java 安装路径
which java

# 输出示例:/usr/bin/java

# 查看 Java 实际路径
ls -l /usr/bin/java

# 输出示例:/usr/bin/java -> /etc/alternatives/java

# 继续追踪
ls -l /etc/alternatives/java

# 输出示例:/etc/alternatives/java -> /usr/lib/jvm/java-8-openjdk-amd64/jre/bin/java

# 设置 JAVA_HOME(根据实际路径修改)
export JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64

# 或者使用更简单的方法
JAVA_HOME=$(dirname $(dirname $(readlink -f $(which java))))
echo $JAVA_HOME

第二步:下载证书

java 复制代码
# 进入临时目录
cd /tmp

# 下载证书(注意:如果服务器无法直接访问外网,需要先配置代理或使用其他方式)
echo -n | openssl s_client -connect pwxvr.com:443 -servername pwxvr.com 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > pwxvr.crt

# 检查证书是否下载成功
cat pwxvr.crt
# 应该看到类似以下内容:
# -----BEGIN CERTIFICATE-----
# MIID...(证书内容)
# -----END CERTIFICATE-----

如果上面命令没反应或报错,使用以下备选方案:

java 复制代码
# 备选方案1:使用更完整的 openssl 命令
openssl s_client -connect pwxvr.com:443 -showcerts </dev/null 2>/dev/null | openssl x509 -outform PEM > pwxvr.crt

# 备选方案2:使用 curl 下载
curl -o pwxvr.crt https://pwxvr.com/ -v 2>&1 | grep -A 100 "Server certificate" | sed -n '/-----BEGIN CERTIFICATE-----/,/-----END CERTIFICATE-----/p' > pwxvr.crt

# 备选方案3:手动从浏览器导出证书
# 1. 在浏览器打开 https://pwxvr.com
# 2. 点击地址栏的锁图标
# 3. 导出证书为 PEM 格式
# 4. 上传到服务器

第三步:确认 Java 信任库位置

java 复制代码
# 查找 cacerts 文件
find $JAVA_HOME -name "cacerts" 2>/dev/null

# 或使用系统命令
sudo find / -name "cacerts" 2>/dev/null | grep -E "jre|java"

# 常见路径:
# OpenJDK 8: /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/cacerts
# Oracle JDK 8: /usr/java/jdk1.8.0_xxx/jre/lib/security/cacerts
# Tomcat 自带的 JRE: /usr/local/tomcat/jre/lib/security/cacerts

第四步:导入证书到 Java 信任库

java 复制代码
# 方法:使用找到的 JAVA_HOME 路径
sudo keytool -import -alias pwxvr -keystore $JAVA_HOME/jre/lib/security/cacerts -file /tmp/pwxvr.crt -storepass changeit -noprompt

成功导入的输出示例:

java 复制代码
Certificate was added to keystore

第五步:验证证书已导入

java 复制代码
# 查看已导入的证书
sudo keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit | grep pwxvr

# 输出示例:
# pwxvr, Jun 8, 2026, trustedCertEntry, 
# Certificate fingerprint (SHA-256): 12:34:56:...

第六步:重启应用

java 复制代码
# 如果是 systemd 服务
sudo systemctl restart audio-server

# 或直接杀死进程重启

# 查看端口是否在运行
netstat -tunlp | grep 8886
# 强制关闭端口
kill -9 11945

cd /usr/tomcats/tomcat7/bin
# 启动Tomcat命令
sh  startup.sh

# 停止Tomcat命令
sh  shutdown.sh

# 实时查看启动日志,观察部署项目的 相关的信息
tail -f /usr/tomcats/tomcat7/logs/catalina.out
相关推荐
tntxia20 小时前
linux curl命令详解_curl详解
linux
扛枪的书生1 天前
Linux 网络管理器用法速查
linux
顺风尿一寸1 天前
Java Socket 内核之旅:从 SocketChannel.read() 到 tcp_recvmsg 与 epoll 的完整调用链路
linux
XIAOHEZIcode1 天前
Ubuntu 终端美化全栈指南:Bash 到 Kitty 踩坑实录
linux·ubuntu·命令行
唐青枫1 天前
别再只会用 cron:Linux systemd Timer 定时任务实战详解
linux
AlfredZhao3 天前
生产环境里,为什么不建议把普通端口直接暴露到公网?
linux·https·443·80
戴为沐4 天前
Linux内存扩容指南
linux
zylyehuo5 天前
Linux 彻底且安全地删除文件
linux
用户805533698035 天前
主线 U-Boot 上 RK3506:和闭源 rkbin 拔河的三个隐性契约
linux·嵌入式
用户034095297915 天前
linux fcitx 5 雾凇拼音 设置在中文输入法下仍然输入英文标点
linux