tomcat 部署項目實現https安全訪問
1.安裝jdk
2.安裝tomcat
3.部署項目
4.生成證書
5.綁定證書 重啟實現訪問
1.安裝jdk
jdk官網下載jdk我下載的是:jdk_1.8.tra.gz
安裝目錄:/home/JDK
tar xvf jdk_1.8.tra.gz
環境變量:
export JAVA_HOME=/home/JDK
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
2.安裝tomcat
官網下載 apache-tomcat-8.5.32.tar.gz
tar xvf apache-tomcat-8.5.32.tar.gz
啟動下 是否能夠訪問到web界面
3.部署項目
把webapps目錄下的文件夾文件刪除
把部署的項目的壓縮包拷貝進去 解壓
然後http://ip:端口/項目名稱 進行訪問(請提前關閉防火墻和selinux)
4.生成證書
keytool -genkey -v -alias tomcat -keyalg RSA -keystore /home/tomcat/tomcat/conf/keys/tomcat.keystore -validity 36500 (這是一條命令)
命令參數部分解釋:
輸入密鑰庫口令:
再次輸入新口令:
您的名字與姓氏是什麽?
您的組織單位名稱是什麽?
您的組織名稱是什麽?
您所在的城市或區域名稱是什麽?
您所在的省/市/自治區名稱是什麽?
Unknown:
該單位的雙字母國家/地區代碼是什麽?
Unknown:
CN=jizhi, OU=spark, O=spark, L=beijing, ST=Unknown, C=Unknown是否正確?
正在為以下對象生成 2,048 位RSA密鑰對和自簽名證書 (SHA256withRSA) (有效期為 36,50
0 天):
CN=jizhi, OU=spark, O=spark, L=beijing, ST=Unknown, C=Unknown
輸入 <tomcat> 的密鑰口令
(如果和密鑰庫口令相同, 按回車):
生成證書後可以在你指定的目錄看到
5.綁定證書 重啟實現訪問
cd conf目錄下
先備份下server.xml文件
然後vim server.xml
修改之前試試註釋的 去掉註釋 進行修改 圖片是修改之後的
重啟tomcat進程 使用https開始訪問 如下:
訪問成功
但是現在通過http的80端口也可以訪問 所以把它的相關配置註釋掉如下:
這樣就實現了https加密訪問
tomcat 部署項目實現https安全訪問