linux服务器+tomcat+域名+https

1、Tomcat 服务绑定域名的方法

步骤1:将Engine的defaultHost改为自己的域名,默认为localhost

linux服务器+tomcat+域名+https

步骤2:将Host的name改为自己的域名,默认为localhost

linux服务器+tomcat+域名+https

步骤3:在<Host> 节点下加多一句

linux服务器+tomcat+域名+https

 这个是项目路径  ,要绝对路径。

配置完毕,这样就可以通过域名访问我们服务器上的项目了。

 2、Tomcat 服务配置https访问

步骤1:生成证书

pfx证书安装和jks证书安装的区别

相同点:pfx和jks都是安装SSL证书时可用的证书合成文件;

不同点:pfx和jks适用的web服务器统不一样;

pfx仅用于iis,不限制iis版本但是安装时不同版本操作界面不一样;

jks仅用于tomcat,不限制tomcat版本但是不同tomcat版本不同使用的命令不一样。

接下来我们来了解一下tomcat下安装pfx和jks的方式:

pfx:需要增加keystoreFile 、 keystoreType 、 keystorePass,代码如下:

<Connector port=”8443″ protocol=”HTTP/1.1″

maxThreads=”150″ SSLEnabled=”true” scheme=”https” secure=”true”

keystoreFile=”/证书路径/名称.pfx”

keystoreType=”PKCS12″

keystorePass=”证书密码”

clientAuth=”false” sslProtocol=”TLS” />

jks :需要增加keystoreFile、 keystorePass,代码如下:

<Connector port=”8443″ protocol=”HTTP/1.1″

maxThreads=”150″ SSLEnabled=”true” scheme=”https” secure=”true”

keystoreFile=”/证书路径/名称.jks”

keystorePass=”证书密码”

clientAuth=”false” sslProtocol=”TLS” />

步骤2:修改tomcat配置文件server.xml

 linux服务器+tomcat+域名+https

 将8443 改成443 ,因为https默认的端口是443,http默认的80

释放以下,将8443改成443,保持对称 keystoreFile 和 keystorePass 添加上

linux服务器+tomcat+域名+https

 步骤3:修改tomcat配置文件web.xml

 只运行 https,不允许http 则 web.xml 的 welcome-file-list 下面 中添加

<welcome-file-list>
        <welcome-file>/</welcome-file>
    </welcome-file-list>
     
    <login-config>
        <!-- Authorization setting for SSL -->
        <auth-method>CLIENT-CERT</auth-method>
        <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
        <!-- Authorization setting for SSL -->
        <web-resource-collection >
        <web-resource-name >SSL</web-resource-name>
        <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

配置完毕,再次重启tomcat,访问http后会自动跳转到https,这样就可以通过https访问我们服务器上的项目了。

linux服务器+tomcat+域名+https

上一篇:02、css选择器


下一篇:maven web.xml is missing and is set to true