• linux服务器+tomcat+域名+https


    1、Tomcat 服务绑定域名的方法

    步骤1:将Engine的defaultHost改为自己的域名,默认为localhost

    步骤2:将Host的name改为自己的域名,默认为localhost

    步骤3:在<Host> 节点下加多一句

     这个是项目路径  ,要绝对路径。

    配置完毕,这样就可以通过域名访问我们服务器上的项目了。

     2、Tomcat 服务配置https访问

    步骤1:生成证书

    pfx证书安装和jks证书安装的区别

    相同点:pfx和jks都是安装SSL证书时可用的证书合成文件;

    不同点:pfx和jks适用的web服务器统不一样;

    pfx仅用于iis,不限制iis版本但是安装时不同版本操作界面不一样;

    jks仅用于tomcat,不限制tomcat版本但是不同tomcat版本不同使用的命令不一样。

    接下来我们来了解一下tomcat下安装pfx和jks的方式:

    pfx:需要增加keystoreFile 、 keystoreType 、 keystorePass,代码如下:

    <Connector port=”8443″ protocol=”HTTP/1.1″
    
    maxThreads=”150″ SSLEnabled=”true” scheme=”https” secure=”true”
    
    keystoreFile=”/证书路径/名称.pfx”
    
    keystoreType=”PKCS12″
    
    keystorePass=”证书密码”
    
    clientAuth=”false” sslProtocol=”TLS” />

    jks :需要增加keystoreFile、 keystorePass,代码如下:

    <Connector port=”8443″ protocol=”HTTP/1.1″
    
    maxThreads=”150″ SSLEnabled=”true” scheme=”https” secure=”true”
    
    keystoreFile=”/证书路径/名称.jks”
    
    keystorePass=”证书密码”
    
    clientAuth=”false” sslProtocol=”TLS” />

    步骤2:修改tomcat配置文件server.xml

     

     将8443 改成443 ,因为https默认的端口是443,http默认的80

    释放以下,将8443改成443,保持对称 keystoreFile 和 keystorePass 添加上

     步骤3:修改tomcat配置文件web.xml

     只运行 https,不允许http 则 web.xml 的 welcome-file-list 下面 中添加

        <welcome-file-list>
            <welcome-file>index.html</welcome-file>
            <welcome-file>index.htm</welcome-file>
            <welcome-file>index.jsp</welcome-file>
        </welcome-file-list>
         
        <login-config>
            <!-- Authorization setting for SSL -->
            <auth-method>CLIENT-CERT</auth-method>
            <realm-name>Client Cert Users-only Area</realm-name>
        </login-config>
        <security-constraint>
            <!-- Authorization setting for SSL -->
            <web-resource-collection >
            <web-resource-name >SSL</web-resource-name>
            <url-pattern>/*</url-pattern>
            </web-resource-collection>
            <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
            </user-data-constraint>
        </security-constraint>        

    配置完毕,再次重启tomcat,访问http后会自动跳转到https,这样就可以通过https访问我们服务器上的项目了。

  • 相关阅读:
    浏览器内核、webview内核
    移动端(h5)页面适配
    vue 开发多页面应用
    git 指令
    joomla多语言建站之默认前台语言设置
    初识node,原理与浏览器何其相似
    vue-cli下配置项目访问ip和服务器ip
    js中不容小觑的var声明
    vue中的事件监听之——v-on vs .$on
    用js的eval函数模拟Web API中的onclick事件
  • 原文地址:https://www.cnblogs.com/qiantao/p/13621449.html
Copyright © 2020-2023  润新知