2. 程式人生 > >Centos下配置tomcat7的https證書

Centos下配置tomcat7的https證書

阿新 發佈:2019-01-12

近期搞定了HTTPS配置,特此記錄。

1、把下載的檔案拷貝到cert資料夾,然後放在tomcat根目錄下(與conf同一級目錄)。
2、配置conf下的server.xml,修改下面3個節點,如下:

<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
<Connector port="443" protocol="HTTP/1.1"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
 
 
keystoreFile="cert/your-name.pfx" 
keystoreType="PKCS12" 
keystorePass="you-password"
clientAuth="false" sslProtocol="TLS" />
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />


3、配置conf下的web.xml,讓http自動跳轉https。在</web-app>前加入下面配置即可。

<login-config> 
<!-- Authorization setting for SSL 
 
--> 
<auth-method>CLIENT-CERT</auth-method> 
<realm-name>Client Cert Users-only Area</realm-name> 
</login-config>

<security-constraint> 
<!-- Authorization setting for SSL --> 
<web-resource-collection > 
<web-resource-name >SSL</web-resource-name
 
> 
<url-pattern>/*</url-pattern> 
</web-resource-collection> 
<user-data-constraint> 
<transport-guarantee>CONFIDENTIAL</transport-guarantee> 
</user-data-constraint> 
</security-constraint>

4、在伺服器上重啟tomcat的,訪問你的網站。

相關推薦

Centos配置tomcat7的https證書

近期搞定了HTTPS配置,特此記錄。 1、把下載的檔案拷貝到cert資料夾,然後放在tomcat根目錄下(與conf同一級目錄)。2、配置conf下的server.xml,修改下面3個節點,如下: <Connector port="80" protocol="HTTP/1.1" connect

centOS配置JDK

配置jdk 安裝jdk 1、到oracle.com或者到搜索引擎去搜索一下應該很多地方都可以下載到相應的jdk版本2、我的下載了JDK1.7.0_793、解壓:tar -zxvf jdk-7u79-linux-x64.tar.gz -C /usr/local4、配置系統變量。在/etc/profile

CentOS配置MySQL允許root用戶遠程登錄

支持 否則 分割 查看 下載文件 個數 sel roo wget 1.常用命令: 安裝上傳下載文件命令yum install lrzsz安裝webget工具yum -y install wget ------------------------------------分割線

centos配置java環境變量

entos 配置環境 命令 file jvm ive cli http 引用 一. 需要配置的環境變量1. PATH環境變量。作用是指定命令搜索路徑,在shell下面執行命令時,它會到PATH變量所指定的路徑中查找看是否能找到相應的命令程序。我們需要把 jdk安裝目錄下的

centos配置LNMP環境(源碼安裝)

hid strong 配置 依賴 post png div libjpeg curses 準備工作,安裝依賴庫 yum -y install gcc automake autoconf libtool make gcc-c++ glibc libxslt-devel l

centos 配置ip/網絡問題排查

mct 但是 關機 ace clas gif png 虛擬網絡 fig **在我們的虛擬機中配置一個IP,有利於我們在遠程的操控我們的虛擬機!**我們在安裝系統的時候指定了我們的網絡是NAT模式,它不受限於我們的網絡環境,只要我們的物理機能夠上網,那麽我們的虛擬機也就可以

centos配置gitosis服務器遇到的困難

修改 TP alt image roo 初始 根據 權限修改 配置 這篇博客主要講的是在centos下配置gitosis遇到的問題。 1、困難1:gitosis沒有安裝成功,沒有出現finish的字樣,但是沒有發現,導致在用公鑰初始化配置倉庫時,出現了找不到gitosis的

CentOS配置redis允許遠程連接

ima lan dong lease iptable lld 報錯 top only ? 版權聲明:本文為博主原創文章,轉載請註明出處 1. 目的   因為想要學習redis,因此在虛擬機中安裝了redis,為了實現在物理機可以訪問redis,弄了好久;因此記錄下來,以免忘

Centos 配置 Apache 伺服器

1、修改yum安裝源為阿里安裝源 ①複製原有的原始檔 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bakup ②通過wget獲取阿里雲的原始檔 wget -O /etc/yum

已經擁有開發者賬號的情況配置常用證書流程

自動安裝 調試 inf distrib 雙擊 logs 取證 蘋果 str 在上傳app到appStore前需要配置一些基本的證書,才能夠有權利在appStore發布程序。 1、開發者證書 開發者證書(分為開發和發布兩種,類型為iOSDevelopment,ios D

Centos配置網路以及域名解析

修改ip地址 編輯 /etc/sysconfig/network-scripts/ifcfg-XX(有的電腦可能有兩個網絡卡,這裡有可能多個檔案) TYPE=Ethernet BOOTPROTO=static 靜態ip DEFROUTE=yes IPV4_FAILURE_FATAL

centos配置nginx遇到的一些基本的坑

  作為一個用.net的渣渣,常年混跡在window平臺下,對Linux啥都不懂。隨著.net core開源、跨平臺後,也開始學習下linux。   在Desktop/Webs下放了一個index.html的靜態頁面,想著用nginx配置下路徑。開啟配置一看,這不就是修改下路徑嘛,挺簡單的。 結果修改後重

Centos 配置mysql

安裝apache yum -y install httpd 安裝php yum -y install php 修改Apache配置改為下面 $ vim /etc/httpd/conf/httpd.conf <IfModu

Centos配置GO開發環境

1、安裝VSCode編輯器 Visual Studio Code 是一個輕量級但功能強大的原始碼編輯器,可在 Windows,macOS 和 Linux 桌面上執行。它內建了對JavaScript,TypeScript和Node.js的支援,併為其他語言(如C ++,C#,

centos配置好yaf擴充套件後如何自動生成yaf框架

安裝好擴充套件後可以輸出phpinfo(確認一下);確認好安裝了yaf擴充套件後:開始生成yaf框架(鳥哥的yaf文件是建議大家手動生目錄):下載好後解壓  yaf-master.zip  進入到yaf-master/tools/cg目錄下:執行 ./yaf_cg    te

CentOS配置SS5(SOCKS5)代理伺服器,絕對可行

本文內容將詳細說明如何向自己的伺服器新增代理功能(SOCKS5)。 嫌囉嗦的直接拉到最下,有乾貨。 環境: 伺服器主機 :騰訊雲 1核 1GB 1Mbps 伺服器作業系統:CentOS 7.2 64位 客戶端作業系統:各種 Windows ~ 可能用到的軟體: pu

Linux (CentOS)配置多個Tomcat同時執行

首先在CentOS下安裝好JDK,下載好Tomcat,我的是apache-tomcat-7.0.50,不用專門配置CATALINA_2_BASE,CATALINA_2_HOME等環境變數。 把tomcat解壓到linux兩個不同的資料夾下,然後把各自conf下的server

CentOS配置sendmail外部郵箱

Sendmail是linux/unix下廣泛被使用的一款郵件伺服器,這篇文章將會介紹如何在centos7上安裝和設定郵箱以便能夠正常傳送郵件,由於本地郵箱會被大部分郵件伺服器認定為垃圾郵件甚至直接攔截,本文以163郵箱為例介紹一下如何使用以及一些常見的問題。

centos配置git&gitolite

有兩篇文章介紹如何配置,怕忘記留做記錄 http://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000/00137583770360579bc4b458f044ce7afe

jetty9 centos配置

jetty官網:http://www.eclipse.org/jetty/ 具體配置流程如下1, 2: 1. Nginx 新增監聽域名和路由埠.     #當前應用的可用流(可無限新增)      upstream pisaTbt0 {          server  1