阿里云ECS官网域名映射及Tomcat配置调整,最终使用HTTPS和域名直接访问

简介: 该篇文章重点说明如何调整Tomcat配置,与域名映射一致,并采用HTTPS访问

在另一篇文章中,已经讲述了怎么在ECS(Ubantu版)上安装docker和Tomcat,并顺利启动和访问,该篇文章重点说明如何调整Tomcat配置,与域名映射一致,并采用HTTPS访问
一、进行ECS服务器域名备案
操作步骤:开通ECS服务器后,进入备案管理,先申请备案服务号,再到ICP备案中,按要求填写有关信息,并填写要备案的域名,例如:www.xxxx.net.cn
如下图所示:
image

后续会按阶段提交和验证一些信息,如手机核实法人及网站负责人,上传备案委托书、备案幕布拍照等,初审通过后,提交到信管局后,需要等17天左右
二、修改Tomcat的配置信息
进入tomcat容器
docker exec -it 容器名字或者id /bin/bash
如下图所示,先使用 docker ps 查看容器名字、ID,然后使用上述命令
image

输入vim命令,显示该命令未找到,先安装
命令行: sudo apt-get install vim,如下图所示,先安装,再重新进入Tomcat容器
image

重新进入还是不行,网上搜索了下,对镜像有了更深入的理解,镜像就是一个静态的安装包,而容器才是动态的可用服务,如果我们使用vim在容器中修改文件,镜像并没有改变,如果再次启动容器,又是按之前的镜像启动,原来修改就又恢复了,这种办法不是解决问题的根本办法,那么参照挂载的方式,只有把容器中的镜像配置文件,复制到Ubantu的文件夹中,然后进行修改,修改完成后,再进行配置文件挂载,则可以从根本上解决问题,以下是具体的操作步骤:
1、使用cp的命令,进行配置文件复制:
image

命令行:docker ps           查看当前的容器,获取 {容器ID},放置到下一个命令行中替换   {容器ID}
命令行:docker cp {容器ID}:/user/local/tomcat/conf  /opt/software/tomcat-conf
两个部分说明:
/user/local/tomcat/conf        为Tomcat容器的Tomcat镜像的位置
/opt/software/tomcat-conf       为新建立存放Tomcat配置文件的位置
以上两端路径,中间使用空行隔开
2、然后使用FileZilla 连接ECS的Ubantu服务器,可以看到在对应路径下,已经有复制过来的配置文件
image

此处主要对server.xml进行修改,故把server.xml复制到本地,然后进行修改
3、server.xml的修改内容包括三个部分:
(1)8080端口设置为80端口,直接映射80端口,为了省略浏览器访问时候输入端口号:8080
image

(2)把webapps下的hostname改为备案的域名:www.xxxx.net.cn,并把context指向webapps下的项目,我们此处用的是website
image

   
为增加的一行,其他的均为直接在原文件位置做修改
(3)配置HTTPS访问
image

在上述修改基础上,再把8443改为443,同时增加配置,非80端口的也跳转至443
image

4、配置SSL证书,开启https访问
 找到
     
         
          CLIENT-CERT
          Client Cert Users-only Area
     
     
         
         
          SSL
          /*
         
         
          CONFIDENTIAL
         
     
6、待以上server.xml和web.xml配置调整完成后,把server.xml、web.xml、pfx证书等三个文件,使用FileZilla传输到/opt/software/tomcat-conf  文件夹中替换当前文件,如下图所示:
image

7、把/opt/software/tomcat-conf   和  /user/local/tomcat/conf  进行挂载,并启动Tomcat
docker run -d -v /opt/software/tomcat-conf:/usr/local/tomcat/conf  -p 80:80 docker.io/tomcat 
 docker run -d -p 443:443 docker.io/tomcat 
8、重新启动容器,使用浏览器访问验证
当前备案正常进行中,进行上述配置后,域名映射和解析均为完成成功,只能等备案结果

三、iptables开放端口
1、# 检查并安装

检查

sudo whereis iptables

安装

sudo apt-get install iptables

查看防火墙配置

/sbin/iptables -L -n
image

2、新建规则文件

新建目录和文件

mkdir /etc/iptables & vi /etc/iptables/rules.conf
加入内容并保存:
*filter

默认INPUT 的策略是DROP 即拒绝所有的外来请求

:INPUT DROP [0:0]

一般情况下用不到FORWARD 可以配置为默认DROP

:FORWARD DROP [0:0]

本机对其他机器访问设置为默认ACCEPT

:OUTPUT ACCEPT [0:0]

允许已经建立和相关的连接

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

允许icmp协议(即ping)

-A INPUT -p icmp -j ACCEPT

允许回环请求

-A INPUT -i lo -j ACCEPT

开放端口22 80(如果要开放其他端口 继续添加开放规则即可)

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
COMMIT
按ESC键退出输入状态,SHIFT+冒号,弹出提示,输入   wq,退出并保存
3、使防火墙生效:
iptables-restore < /etc/iptables/rules.conf
4、创建文件,添加以下内容,使防火墙开机启动
vi /etc/network/if-pre-up.d/iptables

!/bin/bash

iptables-restore < /etc/iptables/rules.conf
4、添加执行权限:
chmod +x /etc/network/if-pre-up.d/iptables
5、查看规则是否生效:
iptables -L -n
image

6、在关闭容器后,出现如下问题:
image

按上图所示,出现错误信息为:
Error response from daemon: driver failed programming external connectivity on endpoint zealous_volhard (e4ebc07db12c56abfa13505e1bbd3b5462102b0864cd0a8f1b26a0a0361cd9b8):  (iptables failed: iptables --wait -t filter -A DOCKER ! -i docker0 -o docker0 -p tcp -d 172.17.0.2 --dport 80 -j ACCEPT: iptables: No chain/target/match by that name.
 (exit status 1))
该问题的解决办法为:重启docker服务,即可OK,如上图在错误信息下的操作
待备案成功后,在进行后续操作

相关文章
|
25天前
|
存储 缓存 弹性计算
阿里云经济型e实例云服务器评测:企业官网搭建的性价比之选
阿里云服务器经济型e实例可以用来搭建企业网站吗?云服务器作为搭建企业官网的基础设施,其性能、稳定性、成本等因素直接影响着官网的运营效果。阿里云经济型e实例云服务器作为一款性价比较高的产品,备受用户关注。许多企业在选择云服务器搭建官网时,都会将其纳入考虑范围。本文将详细探讨阿里云经济型e实例云服务器的特点、性能表现、稳定性与可靠性,以及成本考量,最终解答是否适合用它来搭建企业官网。
|
2月前
|
存储 缓存 网络协议
阿里云特惠云服务器99元与199元配置与性能和适用场景解析:高性价比之选
2025年,阿里云长效特惠活动继续推出两款极具吸引力的特惠云服务器套餐:99元1年的经济型e实例2核2G云服务器和199元1年的通用算力型u1实例2核4G云服务器。这两款云服务器不仅价格亲民,而且性能稳定可靠,为入门级用户和普通企业级用户提供了理想的选择。本文将对这两款云服务器进行深度剖析,包括配置介绍、实例规格、使用场景、性能表现以及购买策略等方面,帮助用户更好地了解这两款云服务器,以供参考和选择。
|
2月前
|
域名解析 人工智能 弹性计算
DeepSeek服务器繁忙解决方法:使用阿里云一键部署DeepSeek个人网站!
通过阿里云一键部署DeepSeek个人网站,解决服务器繁忙问题。学生用户可领取300元代金券实现0成本部署,普通用户则可用99元/年的服务器。教程涵盖从选择套餐、设置密码到获取百炼API-KEY的全流程,助您快速搭建专属大模型主页,体验DeepSeek、Qwen-max、Llama等多款模型,无需代码,最快5分钟完成部署。支持绑定个人域名,共享亲友使用,日均成本仅约1元。
182 10
|
14天前
|
监控 安全 网络协议
域名与官网的迷思:数字身份认证的全球困境与实践解方-优雅草卓伊凡
域名与官网的迷思:数字身份认证的全球困境与实践解方-优雅草卓伊凡
58 9
 域名与官网的迷思:数字身份认证的全球困境与实践解方-优雅草卓伊凡
|
1月前
|
安全 Linux
阿里云linux服务器使用脚本通过安全组屏蔽异常海外访问ip
公网网站可能会遭受黑客攻击导致访问异常,使用此脚本可以屏蔽掉异常IP 恢复访问。也可自行设置定时任务定期检测屏蔽。
153 28
|
23天前
|
存储 机器学习/深度学习 算法
阿里云X86/ARM/GPU/裸金属/超算等五大服务器架构技术特点、场景适配与选型策略
在我们选购阿里云服务器的时候,云服务器架构有X86计算、ARM计算、GPU/FPGA/ASIC、弹性裸金属服务器、高性能计算可选,有的用户并不清楚他们之间有何区别。本文将深入解析这些架构的特点、优势及适用场景,帮助用户更好地根据实际需求做出选择。
|
26天前
|
存储 开发框架 安全
阿里云轻量应用服务器38元与云服务器99元和199元区别及选择参考
2025年,阿里云推出了多款价格比较实惠的轻量应用服务器和云服务器,这些产品以其卓越的性能和亲民的价格,吸引了众多个人开发者、小型网站以及中小企业的关注。本文将对这几款轻量应用服务器和云服务器进行详细对比和测评,分析其性能和适用场景,以供大家在选择时参考。
|
1月前
|
存储 机器学习/深度学习 人工智能
阿里云第八代云服务器c8i与g8i深度解析:技术对比、场景适配与选购指南
阿里云服务器计算型c8i与通用型g8i实例属于阿里云的第八代云服务器实例规格,是除了计算型c7与c8y和通用型g7与g8y之外同样深受用户喜欢的云服务器实例规格。本文将详细解析计算型c8i与通用型g8i实例的技术特性、适用场景、性能优势,以及最新的活动价格情况,并为用户提供购买建议。
|
2月前
|
弹性计算 运维 监控
【阿里云】控制台使用指南:从创建ECS到系统诊断测评
本文介绍了如何通过阿里云获取ECS云服务器并进行操作系统配置与组件安装,以实现高效的资源管理和系统监控。阿里云凭借强大的基础设施和丰富的服务成为用户首选。文中详细描述了获取ECS、RAM授权、开通操作系统控制台及组件安装的步骤,并展示了如何利用控制台实时监控性能指标、诊断系统问题及优化性能。特别针对idle进程进行了深入分析,提出了优化建议。最后,建议定期进行系统健康检查,并希望阿里云能推出更友好的低成本套餐,满足学生等群体的需求。
197 17
【阿里云】控制台使用指南:从创建ECS到系统诊断测评
|
1月前
|
自然语言处理 大数据 云计算
「轻」启未来:阿里云轻量应用服务器用户交流会
扫描海报二维码报名,赢取百元代金券!