1、Tomcat 服務繫結域名的方法

步驟1：將Engine的defaultHost改為自己的域名，預設為localhost

步驟2：將Host的name改為自己的域名，預設為localhost

步驟3：在<Host> 節點下加多一句

這個是專案路徑 ，要絕對路徑。

配置完畢，這樣就可以通過域名訪問我們伺服器上的專案了。

2、Tomcat 服務配置https訪問

步驟1：生成證書

pfx證書安裝和jks證書安裝的區別

相同點：pfx和jks都是安裝SSL證書時可用的證書合成檔案；

不同點：pfx和jks適用的web伺服器統不一樣；

pfx僅用於iis，不限制iis版本但是安裝時不同版本操作介面不一樣；

jks僅用於tomcat，不限制tomcat版本但是不同tomcat版本不同使用的命令不一樣。

接下來我們來了解一下tomcat下安裝pfx和jks的方式：

pfx：需要增加keystoreFile 、 keystoreType 、 keystorePass，程式碼如下：

<Connector port=”8443″ protocol=”HTTP/1.1″

maxThreads=”150″ SSLEnabled=”true” scheme=”https” secure
 
=”true”

keystoreFile=”/證書路徑/名稱.pfx”

keystoreType=”PKCS12″

keystorePass=”證書密碼”

clientAuth=”false” sslProtocol=”TLS” />

jks：需要增加keystoreFile、 keystorePass，程式碼如下：

<Connector port=”8443″ protocol=”HTTP/1.1″

 
maxThreads=”150″ SSLEnabled=”true” scheme=”https” secure=”true”

keystoreFile=”/證書路徑/名稱.jks”

keystorePass=”證書密碼”

clientAuth=”false” sslProtocol=”TLS” />

步驟2：修改tomcat配置檔案server.xml

將8443 改成443 ，因為https預設的埠是443，http預設的80

釋放以下，將8443改成443，保持對稱 keystoreFile 和 keystorePass 新增上

步驟3：修改tomcat配置檔案web.xml

只執行 https,不允許http 則 web.xml 的 welcome-file-list 下面 中新增

<welcome-file-list>
        <welcome-file>/</welcome-file>
    </welcome-file-list>
     
    <login-config>
        <!-- Authorization setting for SSL -->
        <auth-method>CLIENT-CERT</auth-method>
        <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
        <!-- Authorization setting for SSL -->
        <web-resource-collection >
        <web-resource-name >SSL</web-resource-name>
        <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

配置完畢，再次重啟tomcat，訪問http後會自動跳轉到https，這樣就可以通過https訪問我們伺服器上的專案了。