linux伺服器+tomcat+域名+https
阿新 • • 發佈:2020-09-06
1、Tomcat 服務繫結域名的方法
步驟1:將Engine的defaultHost改為自己的域名,預設為localhost
步驟2:將Host的name改為自己的域名,預設為localhost
步驟3:在<Host> 節點下加多一句
這個是專案路徑 ,要絕對路徑。
配置完畢,這樣就可以通過域名訪問我們伺服器上的專案了。
2、Tomcat 服務配置https訪問
步驟1:生成證書
pfx證書安裝和jks證書安裝的區別
相同點:pfx和jks都是安裝SSL證書時可用的證書合成檔案;
不同點:pfx和jks適用的web伺服器統不一樣;
pfx僅用於iis,不限制iis版本但是安裝時不同版本操作介面不一樣;
jks僅用於tomcat,不限制tomcat版本但是不同tomcat版本不同使用的命令不一樣。
接下來我們來了解一下tomcat下安裝pfx和jks的方式:
pfx:需要增加keystoreFile 、 keystoreType 、 keystorePass,程式碼如下:
<Connector port=”8443″ protocol=”HTTP/1.1″ maxThreads=”150″ SSLEnabled=”true” scheme=”https” secure=”true” keystoreFile=”/證書路徑/名稱.pfx” keystoreType=”PKCS12″ keystorePass=”證書密碼” clientAuth=”false” sslProtocol=”TLS” />
jks:需要增加keystoreFile、 keystorePass,程式碼如下:
<Connector port=”8443″ protocol=”HTTP/1.1″maxThreads=”150″ SSLEnabled=”true” scheme=”https” secure=”true” keystoreFile=”/證書路徑/名稱.jks” keystorePass=”證書密碼” clientAuth=”false” sslProtocol=”TLS” />
步驟2:修改tomcat配置檔案server.xml
將8443 改成443 ,因為https預設的埠是443,http預設的80
釋放以下,將8443改成443,保持對稱 keystoreFile 和 keystorePass 新增上
步驟3:修改tomcat配置檔案web.xml
只執行 https,不允許http 則 web.xml 的 welcome-file-list 下面 中新增
<welcome-file-list> <welcome-file>/</welcome-file> </welcome-file-list> <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
配置完畢,再次重啟tomcat,訪問http後會自動跳轉到https,這樣就可以通過https訪問我們伺服器上的專案了。