zoukankan      html  css  js  c++  java

  • linux服务器+tomcat+域名+https

    1、Tomcat 服务绑定域名的方法

    步骤1:将Engine的defaultHost改为自己的域名,默认为localhost

    步骤2:将Host的name改为自己的域名,默认为localhost

    步骤3:在<Host> 节点下加多一句

     这个是项目路径  ,要绝对路径。

    配置完毕,这样就可以通过域名访问我们服务器上的项目了。

     2、Tomcat 服务配置https访问

    步骤1:生成证书

    pfx证书安装和jks证书安装的区别

    相同点:pfx和jks都是安装SSL证书时可用的证书合成文件;

    不同点:pfx和jks适用的web服务器统不一样;

    pfx仅用于iis,不限制iis版本但是安装时不同版本操作界面不一样;

    jks仅用于tomcat,不限制tomcat版本但是不同tomcat版本不同使用的命令不一样。

    接下来我们来了解一下tomcat下安装pfx和jks的方式:

    pfx:需要增加keystoreFile 、 keystoreType 、 keystorePass,代码如下:

    <Connector port=”8443″ protocol=”HTTP/1.1″

maxThreads=”150″ SSLEnabled=”true” scheme=”https” secure=”true”

keystoreFile=”/证书路径/名称.pfx”

keystoreType=”PKCS12″

keystorePass=”证书密码”

clientAuth=”false” sslProtocol=”TLS” />

    jks :需要增加keystoreFile、 keystorePass,代码如下:

    <Connector port=”8443″ protocol=”HTTP/1.1″

maxThreads=”150″ SSLEnabled=”true” scheme=”https” secure=”true”

keystoreFile=”/证书路径/名称.jks”

keystorePass=”证书密码”

clientAuth=”false” sslProtocol=”TLS” />

    步骤2:修改tomcat配置文件server.xml

     

     将8443 改成443 ,因为https默认的端口是443,http默认的80

    释放以下,将8443改成443,保持对称 keystoreFile 和 keystorePass 添加上

     步骤3:修改tomcat配置文件web.xml

     只运行 https,不允许http 则 web.xml 的 welcome-file-list 下面 中添加

        <welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>
     
    <login-config>
        <!-- Authorization setting for SSL -->
        <auth-method>CLIENT-CERT</auth-method>
        <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
        <!-- Authorization setting for SSL -->
        <web-resource-collection >
        <web-resource-name >SSL</web-resource-name>
        <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

    配置完毕,再次重启tomcat,访问http后会自动跳转到https,这样就可以通过https访问我们服务器上的项目了。
  • 相关阅读:
    Ubuntu使用Thinkpad-T14-Gen1指纹识别
    解决ubuntu20.04无法安装python2-pyqt5
    ssh添加允许用户/组
    IP-CIDR对应子网地址范围查询
    Gateway整合Swagger
    Java 过滤器Url通配符处理
    HttpServletRequest重复读取
    nmap 快速扫描 大量主机端口
    MAC 设置多个JAVA版本切换
    XSS
  • 原文地址:https://www.cnblogs.com/qiantao/p/13621449.html
Copyright © 2011-2022 走看看