开发者社区> jiaokele> 正文

Tomcat部署多域名ssl证书

简介: Tomcat部署多域名ssl证书
+关注继续查看

Tomcat部署多域名ssl证书
转载来自:http://blog.51cto.com/zhanx/2287657
学习参考

部署步骤:

1、搭建Tomcat环境。

2、申请域名证书。

3、部署域名的http访问。

4、部署域名的https访问。

5、强制使http跳转至https。

具体操作如下:

1、搭建tomact环境。

  这里不做赘述,搭建可以所搜其他网络资源。(我这里的环境是Windows2012系统搭建的Tomcat环境)

2、申请域名证书。

  域名证书这里不在说明,(可以参考“Apache配置https证书并跳转”)

3、部署域名的http访问。

    部署好Tomcat后,找到对应目录下的conf文件找到server.xml文件修改对应的配置。

   找到Host添加域名绑定配置 

image

image

配置如下:

  <Host name="域名"  appBase="webapps"
        unpackWARs="true" autoDeploy="true">
    <Context path="" docBase="网站文件路径"/>
  </Host>
  <Host name="域名"  appBase="webapps"
        unpackWARs="true" autoDeploy="true">
    <Context path="" docBase="网站文件路径"/>
  </Host>

测试域名访问成功后,进行下一步测试。

4、配置域名https访问。

  现将域名的ssl证书放到Tomcat中的conf文件中。

  在server.xml文件中找到ssl配置中做如下配置修改:

image

**

<Certificate certificateKeystoreFile="conf/证书路径以及名称" certificateKeystorePassword="证书密码" type="RSA"/>   


<Certificate certificateKeystoreFile="conf/证书路径以及名称" certificateKeystorePassword="证书密码" type="RSA"/>   


**

5、强制使http跳转至https

 到conf目录下的web.xml。在</welcome-file-list>后面,</web-app>,也就是倒数第二段里,加上这样一段

<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

再让非ssl的connector跳转到ssl的connector去。所以还需要前往server.xml进行配置:

connectionTimeout="20000"
redirectPort="443" />

访问http域名自动跳转至https。

image

测试过程中遇到的坑:

1、配置多域名ssl证书时,指有一个域名访问生效,另外一个域名的证书为不安全证书。

 经多方测试Tomcat的8.5 jdk版本1.8.0 配置多域名多证书访问成功。

  使用Tomcat的9以上的版本不能成功,建议大家多测试。有好方案,配置可以留言

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
竟然这样操作!springcloud微服务多模块打包war部署到tomcat
竟然这样操作!springcloud微服务多模块打包war部署到tomcat
18 0
TOMCAT部署项目报错,More than one fragment with the name [spring_web] was found.
TOMCAT部署项目报错,More than one fragment with the name [spring_web] was found.
16 0
Linux环境下在Tomcat上部署JavaWeb工程
Linux环境下在Tomcat上部署JavaWeb工程
36 0
Servlet初识—编写hello world+使用smart Tomcat插件部署(二)
Servlet初识—编写hello world+使用smart Tomcat插件部署
31 0
Servlet初识—编写hello world+使用smart Tomcat插件部署(一)
Servlet初识—编写hello world+使用smart Tomcat插件部署
25 0
DV 多域名 SSL证书
DV SSL证书保护网站安全刻不容缓
29 0
Docker中部署tomcat容器(三)
Docker中不存在tomcat镜像时可以先安装tomcat: 查找Docker Hub上的tomcat镜像:docker search tomcat
27 0
阿里云部署javaWeb项目依赖软件(jdk、tomcat、Mariadb数据库)的安装
阿里云部署javaWeb项目(jdk、tomcat、Mariadb数据库)的安装 🍅 程序员小王的博客:程序员小王的博客 🍅 欢迎点赞 👍 收藏 ⭐留言 📝 🍅 如有编辑错误联系作者,如果有比较好的文章欢迎分享给我,我会取其精华去其糟粕 🍅java自学的学习路线:java自学的学习路线
41 0
Tomcat部署iframe出现Refused to display ‘url‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘无法访问问题
Tomcat部署iframe出现Refused to display ‘url‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘无法访问问题
86 0
Servlet入门案例(二)MyEclipse部署Tomcat
Servlet入门案例(二)MyEclipse部署Tomcat
37 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载