linux服务器+tomcat+域名+https

摘要:
2.Tomcat服务配置https访问步骤1:生成证书。pfx证书安装和jks证书安装的区别是相同的:pfx和jks都是安装SSL证书时可用的证书复合文件;区别:pfx和jks应用不同的web服务器系统;Pfx仅用于iis,不限制iis版本,但安装时不同版本的操作界面不同;Jks仅用于tomcat,不限制tomcat版本。然而,不同的tomcat版本使用不同的命令。

1、Tomcat 服务绑定域名的方法

步骤1:将Engine的defaultHost改为自己的域名,默认为localhost

linux服务器+tomcat+域名+https第1张

步骤2:将Host的name改为自己的域名,默认为localhost

linux服务器+tomcat+域名+https第2张

步骤3:在<Host> 节点下加多一句

linux服务器+tomcat+域名+https第3张

 这个是项目路径  ,要绝对路径。

配置完毕,这样就可以通过域名访问我们服务器上的项目了。

 2、Tomcat 服务配置https访问

步骤1:生成证书

pfx证书安装和jks证书安装的区别

相同点:pfx和jks都是安装SSL证书时可用的证书合成文件;

不同点:pfx和jks适用的web服务器统不一样;

pfx仅用于iis,不限制iis版本但是安装时不同版本操作界面不一样;

jks仅用于tomcat,不限制tomcat版本但是不同tomcat版本不同使用的命令不一样。

接下来我们来了解一下tomcat下安装pfx和jks的方式:

pfx:需要增加keystoreFile 、 keystoreType 、 keystorePass,代码如下:

<Connector port=”8443″ protocol=”HTTP/1.1″

maxThreads=”150″ SSLEnabled=”true” scheme=”https” secure=”true”

keystoreFile=”/证书路径/名称.pfx”

keystoreType=”PKCS12″

keystorePass=”证书密码”

clientAuth=”false” sslProtocol=”TLS” />

jks :需要增加keystoreFile、 keystorePass,代码如下:

<Connector port=”8443″ protocol=”HTTP/1.1″

maxThreads=”150″ SSLEnabled=”true” scheme=”https” secure=”true”

keystoreFile=”/证书路径/名称.jks”

keystorePass=”证书密码”

clientAuth=”false” sslProtocol=”TLS” />

步骤2:修改tomcat配置文件server.xml

 linux服务器+tomcat+域名+https第4张

 将8443 改成443 ,因为https默认的端口是443,http默认的80

释放以下,将8443改成443,保持对称 keystoreFile 和 keystorePass 添加上

linux服务器+tomcat+域名+https第5张

 步骤3:修改tomcat配置文件web.xml

 只运行 https,不允许http 则 web.xml 的 welcome-file-list 下面 中添加

    <welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>
     
    <login-config>
        <!-- Authorization setting for SSL -->
        <auth-method>CLIENT-CERT</auth-method>
        <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
        <!-- Authorization setting for SSL -->
        <web-resource-collection >
        <web-resource-name >SSL</web-resource-name>
        <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>        

配置完毕,再次重启tomcat,访问http后会自动跳转到https,这样就可以通过https访问我们服务器上的项目了。

免责声明:文章转载自《linux服务器+tomcat+域名+https》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇性能测试分析监控常见方法介绍SSTI(以Twig模板引擎为例)下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

DPDK — 架构解析

目录 文章目录 目录 前文列表 DPDK 架构 内核态模块 IGB_UIO KNI PMD DPDK Lib(核心部件库) 组件代码 平台相关模块 Classify 库 QoS 库 前文列表 《DPDK — 安装部署》《DPDK — 数据平面开发技术》 DPDK 架构 内核态模块: IGB_UIO: KNI 用户态函数库以及网卡驱动程序...

如何更优雅地切换测试、正式环境?

初学者是怎么做的? 小明一个刚入行安卓的小萌新,刚刚在测试小姐姐那里交过学费(挨过骂)了解到软件开发过程中是需要区分正式、测试环境的。但是他稍加思考就能想到测试、正式环境的区别仅仅是host不一样而已,其他的比如接口名、参数名、返回的json格式均一模一样。于是他马上找到了解决方案,平时都用测试环境的,到上线的时候再换回正式环境不就可以了?在一次开发中需要...

https是如何防劫持的

在HTTP里,一切都是明文传输的,流量在途中可随心所欲的被控制。而在线使用的 WebApp,流量里既有通信数据,又有程序的界面和代码,劫持简直轻而易举。 HTTPS虽然不是绝对安全,但运营商要想劫持也不是这么简单的事情。 下面我们来聊一聊HTTPS如何做到防劫持。 SSL握手 先来看看HTTPS建立连接的过程,相比HTTP的三次握手,HTTPS在三次握...

linux下的静态库创建与查看,及如何查看某个可执行依赖于哪些动态库

linux下的静态库创建与查看,及如何查看某个可执行依赖于哪些动态库   创建静态库:ar -rcs test.a *.o查看静态库:ar -tv test.a解压静态库:ar -x test.a查看程序依赖的动态库:readelf -a xxx|grep library如:可以看到,下面的交叉程序hello执行依赖于如下两个动态库。rebi@u...

nginx配置https,重定向后https变成了http

nginx配置https如下 nginx 后面应用是对应的tomcat应用 server { listen 80; server_name xxxx.com; rewrite ^(.*) https://$server_name$1 permanent; } server { listen...

DBA知道这17条Linux命令,就够了!

周六直播预告:解读国产IT基础设施的创新:达梦数据库+麒麟操作系统+飞腾CPU!国产全家桶,了解一下? 报名直达→ IT基础设施国产化,创新是动力之源 1. 按oracleSID来查询连接数据库的客户端IP netstat -anpT | grep oracleSID | awk '{print $5}' | grep -o -E '1.*:' | a...