tomcat配置域名及HTTPS

简介: tomcat配置域名及HTTPS

1.安装JDK及Tomcat

tar xf jdk-8u201-linux-x64.tar.gz -C /usr/local/
cd /usr/local/
ln -sv jdk1.8.0_201/ java
vim  /etc/profile.d/java.sh
export JAVA_HOME=/usr/local/java
export CLASSPATH=$JAVA_HOME/lib/tools.jar
export PATH=$JAVA_HOME/bin:$PATH
. /etc/profile.d/java.sh
java -version
tar xf apache-tomcat-8.5.57.tar.gz -C /usr/local/
cd /usr/local/
ln -sv apache-tomcat-8.5.57/ tomcat
cd tomcat

2.配置Tomcat使用域名

编辑server.xml文件

<Engine name="Catalina" defaultHost="www.inktech.ltd"> #设置默认域名,类似Nginx default server,接收所有发往非明确定义虚拟主机的请求
<Host name="www.inktech.ltd"  appBase="webapps"  #name 配置的域名 appBase 加载的文件夹,默认即可
            unpackWARs="true" autoDeploy="true">
            <Alias>inktech.ltd</Alias> #如果项目有多个域名可以在Alias添加,此处是将域名默认跳转到www上
#path 输入的URI,为空为不输入,不可省略  docBase 项目代码目录    reloadable 动态加载,生产环境建议禁用
<!-- Context path="" docBase="C:\Program Files\Apache Software Foundation\Tomcat 7.0\webapps\qxw" debug="0" reloadable="true" ></Context>  -->

3.添加HTTPS证书

mkdir cert
cd cert
mv ~/8350448_inktech.ltd_tomcat.zip .        #证书从供应商处下载
unzip 8350448_inktech.ltd_tomcat.zip
cat pfx-password.txt  #查看证书密码
keytool -changealias -keystore /usr/local/tomcat/cert/inktech.ltd.pfx -alias alias  -destalias tomcat #修改证书别名,默认alias
输入密钥库口令:   #password文件内容

4.设置HTTPS

<Connector port="8080" protocol="HTTP/1.1"  #建议80
               connectionTimeout="20000"
               redirectPort="8443" />  #此端口和下面的保持一致
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"  
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keyAlias="tomcat"  URIEncoding="UTF-8"  
               keystoreFile="/usr/local/tomcat/cert/inktech.ltd.pfx"    #刚刚解压的证书
               keystorePass="ddxfexc7"   #密码文件内容
               ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, 
                TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
                TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
                TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
                TLS_ECDHE_RSA_WITH_RC4_128_SHA,
                TLS_RSA_WITH_AES_128_CBC_SHA256,
                TLS_RSA_WITH_AES_128_CBC_SHA,
                TLS_RSA_WITH_AES_256_CBC_SHA256,
                TLS_RSA_WITH_AES_256_CBC_SHA,
                SSL_RSA_WITH_RC4_128_SHA"/>

5.设置HTTPS强制跳转

编辑web.xml,在最后添加一下内容

<login-config>
      <!-- Authorization setting for SSL -->
        <auth-method>CLIENT-CERT</auth-method>
        <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
      <!-- Authorization setting for SSL -->
        <web-resource-collection >
            <web-resource-name >SSL</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

6.启动并验证

做好DNS或hosts解析

访问http://www.inktech.ltd:8080/

验证上是否会自动跳转到https://www.inktech.ltd:8443/

 

 

相关文章
|
10月前
|
人工智能 Ubuntu 前端开发
Dify部署全栈指南:AI从Ubuntu配置到HTTPS自动化的10倍秘籍
本文档介绍如何部署Dify后端服务及前端界面,涵盖系统环境要求、依赖安装、代码拉取、环境变量配置、服务启动、数据库管理及常见问题解决方案,适用于开发与生产环境部署。
1830 1
|
应用服务中间件 Linux 网络安全
Centos 8.0中Nginx配置文件和https正书添加配置
这是一份Nginx配置文件,包含HTTP与HTTPS服务设置。主要功能如下:1) 将HTTP(80端口)请求重定向至HTTPS(443端口),增强安全性;2) 配置SSL证书,支持TLSv1.1至TLSv1.3协议;3) 使用uWSGI与后端应用通信(如Django);4) 静态文件托管路径设为`/root/code/static/`;5) 定制错误页面(404、50x)。适用于Web应用部署场景。
1099 87
|
9月前
|
网络安全 开发工具 git
在GitLab CI中同步HTTPS仓库地址的yaml配置
最后,提交并推送 `.gitlab-ci.yml`文件到您的GitLab仓库。GitLab CI/CD将自动识别这个文件,并在每次推送到 `master`分支时执行定义的同步任务。
460 16
|
网络协议
【Azure App Service】App Service 如何配置私网域名以及证书呢?
本文解答了关于 Azure App Service 如何配置私网域名及证书的问题。App Service 不支持私网域名,自定义域名需配置在公共 DNS 服务器上。文章引用官方文档详细说明了映射自定义 DNS 的步骤,并附带参考资料链接,帮助用户深入了解相关配置方法。
378 6
|
负载均衡 安全 应用服务中间件
子域名怎么申请HTTPS证书?
在当今注重网络安全的时代,为子域名申请HTTPS证书(SSL证书)至关重要。首先选择合适的证书类型:单域名证书适合单一子域名;通配符证书适用于同一主域名下的多个子域名;多域名证书则可保护不同主域名下的子域名。接着选择可信的CA机构,如锐安信sslTrus、Sectigo、CFCA或DigiCert等。随后按照申请流程填写信息、生成CSR文件并提交,完成域名及企业信息验证后获取证书并正确安装。根据需求和预算选择最佳方案,提升网站安全性与用户信任度。
|
安全 网络协议 网络安全
只有IP地址没有域名,如何实现HTTPS访问?
在仅有IP地址而无域名的情况下,实现HTTPS访问并非不可能。主要挑战包括证书颁发机构(CA)对IP地址的支持有限及浏览器兼容性问题。解决方案有:1) 搭建私有CA为内部IP地址颁发证书;2) 使用支持IP地址的公共CA服务。选择合适的方案需根据需求权衡。具体步骤包括选择证书类型、生成CSR文件、提交并完成验证、安装SSL证书和配置强制HTTPS访问。确保IP地址稳定,并定期维护安全性。 **申请优惠**:访问JoySSL官网并填写注册码“230907”可优惠申请IP地址证书。
2938 5
|
网络协议 应用服务中间件 网络安全
免费泛域名https证书教程—无限免费续签
随着互联网安全意识提升,越来越多网站采用HTTPS协议。本文介绍如何通过JoySSL轻松获取并实现免费泛域名SSL证书的无限续签。JoySSL提供永久免费通配符SSL证书,支持无限制域名申请及自动续签,全中文界面适合国内用户。教程涵盖注册账号、选择证书类型、验证域名所有权、下载与安装证书以及设置自动续签等步骤,帮助网站简化SSL证书管理流程,确保长期安全性。
1720 20
|
域名解析 安全 数据建模
没有域名只有IP地址怎么申请https证书?
IP 地址 SSL 证书是一种特殊的 SSL/TLS 证书,允许直接为 IP 地址配置 HTTPS 加密,适用于内部服务、私有网络和无域名的设备管理。与基于域名的证书不同,申请过程较为复杂,需选择支持 IP 的证书颁发机构(CA),并完成额外的身份验证步骤。浏览器对 IP 地址的支持有限,可能会显示警告。通过正确配置服务器(如 Nginx 或 Apache),可以确保通信安全。
2117 12
|
域名解析 监控 网络协议
slb配置域名注意事项
slb配置域名注意事项
416 11
|
域名解析 监控 安全
slb配置检查域名说明注意事项
slb配置检查域名说明注意事项
394 5