• apache2 tomcat https配置-被忽悠进了CentOS 6


      因为需要让ios应用可以绕过appstore,要找个https的地方放ipa,决定使用已有http server。

      首先需要说明的是,apache可以通过反向代理方式将用户的https分发到tomcat的http上,因此只需要配置apache的https即可。但我这里还是把两个服务器的https都配上了。

      其次,配置https最核心的是要制作证书(apache和tomcat不太一样,之前在网上查的apache2的用openssl命令的方法做不出apache能识别的证书),然后是各自服务器的配置。

    一、apache2的ssl配置,参考:http://blog.csdn.net/any2mobile/article/details/15814087

      1、创建证书的过程有三步:a、制作私钥文件;b、制作证书(包含公钥和一些其他信息);c、将证书交CA签字(这个步骤估计没几个人会去做,可以通过制作自签名的证书来绕过)。

      命令简单:1、安装ssl-cert:sudo apt-get install ssl-cert  2、生成证书:按默认方式生成:sudo make-ssl-cert generate-default-snakeoil;也可按模板生成:sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/private/apache2.pem,此时生成的文件包含私钥和公钥两部分

      2、apache的配置,更简单:在/etc/apache2/sites-enabled下建立/etc/apache2/sites-available/default-ssl.conf的链接:sudo ln -s 000-default-ssl.conf /etc/apache2/sites-available/default-ssl.conf,如果之前是按照默认方式生成的证书,至此apache的https已经可用了。

      3、apache中配置分发到tomcat:修改000-default-ssl.conf,增加:

            ProxyPass /appname http://192.168.1.96:8080/appname

            ProxyPassReverse /appname http://192.168.1.96:8080/appname

    二、tomcat的配置,这个的教程很多,不贴链接了(主要是我也忘了参考的是那篇了)主要是用JDK的keytool生成私钥文件和证书,命令大概如下:

      keytool -genkey -alias tomcat -keyalg RSA -keypass Envisi0n -storepass Envisi0n -keystore server.keystore -validity 3600

      然后,然后配置server.xml,去掉关于Connector port="8443"那段的注释,修改相应信息,完整的如下:

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

                   maxThreads="150" scheme="https" secure="true"

                   clientAuth="false" sslProtocol="TLS" 

                   keystoreFile="/var/lib/tomcat6/conf/server.keystore"

                   keystorePass="Envisi0n" />

  • 相关阅读:
    系统的buffer 最小和最大值
    SpringCloud Alibaba微服务实战十二
    socket.recv(fd, buf, size, flag) &&setsockopt(fd, SOL_SOCKET, SO_RCVBUF, value, valuesize)
    源码阅读:Masonry(三)—— MASViewAttribute
    源码阅读:Masonry(三)—— MASViewAttribute
    源码阅读:Masonry(三)—— MASViewAttribute
    长江存储推全新3D NAND架构 挑战三星存储
    长江存储推全新3D NAND架构 挑战三星存储
    长江存储推全新3D NAND架构 挑战三星存储
    长江存储推全新3D NAND架构 挑战三星存储
  • 原文地址:https://www.cnblogs.com/badwood316/p/4756596.html
Copyright © 2020-2023  润新知