就问ca证书tomcat 配置给不给linux 版-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

就问ca证书tomcat 配置给不给linux 版

2017-09-08 03:06:13 1748 1

大半夜,小程序就差https,我要换企鹅云 。xxxxxxxxxx

取消 提交回答
全部回答(1)
  • 牧明
    2019-09-27 20:38:23
    1.下载JDK与Tomcat.  jdk下载地址:  http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html  tomcat下载地址:  http://tomcat.apache.org/download-70.cgi  2.jdk安装与配置.  (1)jdk安装  rpm包:  # rpm -ivh jdk-7u55-linux-x64.rpm  tar.gz包:解压缩  # mkdir /usr/java  # cd /usr/java  # tar -zxvf /software/jdk-7u55-linux-x64.tar.gz  生成链接以便版本升级  # ln -s jdk1.7.0_55 latest  # ln -s latest default  (2)配置环境变量  # vi /etc/profile  export JAVA_HOME=/usr/java/default  export JAVA_BIN=$JAVA_HOME/bin  export PATH=$PATH:$JAVA_HOME/bin  export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar  export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH  使配置生效  # source /etc/profile  测试jdk.  # java -version  java version "1.7.0_55"  Java(TM) SE Runtime Environment (build 1.7.0_55-b13)  Java HotSpot(TM) 64-Bit Server VM (build 24.55-b03, mixed mode)  3.Tomcat的安装  解压缩  # mkdir /usr/local/tomcat  # cd /usr/local/tomcat  # tar -zxvf /software/apache-tomcat-7.0.54.tar.gz  生成链接以便版本升级  # ln -s apache-tomcat-7.0.54 server  启动Tomcat  # cd /usr/local/tomcat/server/bin  # ./startup.sh  Using CATALINA_BASE: /usr/local/tomcat/server  Using CATALINA_HOME: /usr/local/tomcat/server  Using CATALINA_TEMDIR: /usr/local/tomcat/server/temp  Using JRE_HOME: /usr/java/default  Using CLASS_PATH: /usr/local/tomcat/server/bin/bootstrap.jar:/usr/local/tomcat/server/bin/tomcat-juli.jar  Tomcat started.  测试Tomcat:  打开防火墙,使外部能访问  # /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT  # service iptables save  # service iptables restart  或直接修改文件/etc/sysconfig/iptables.  # vi /etc/sysconfig/iptables  -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT  # service iptables restart  在浏览器输入: http://192.168.16.133:8080  如在本机可以输入: http://localhost:8080  出现tomcat的页面表示安装成功.  停止Tomcat  # ./shutdown.sh  4.配置web管理帐号  修改文件conf/tomcat-users.xml,在<tomcat-users>元素中添加帐号密码,需要指定角色.  # vi /usr/local/tomcat/server/conf/tomcat-users.xml  <tomcat-users>  <user name="admin" password="admin" roles="admin-gui,manager-gui" />  </tomcat-users>  5.配置web访问端口  可以修改conf目录下的文件server.xml,修改Connector元素(Tomcat的默认端口是8080),需要重新启动Tomcat服务生效.  # vi /usr/local/tomcat/server/conf/server.xml  <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />  6.配置https安全连接(ssl加密连接)  https连接需要用到数字证书与数字签名(MD5算法)  网站https连接首先需要申请数字证书,配置加密连接器,浏览器安装证书.  ·使用java的工具keytool产生数字证书  # keytool -genkey -alias tomcat -keyalg RSA  生成文件.keystore  注意:CN为主机名称,本机可用localhost  ·将文件.keystore放到Tomcat服务器的conf目录下  # cp .keystore /usr/local/tomcat/server/conf/  ·修改conf/server.xml文件,修改加密连接器,添加keystoreFile与keystorePass  <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  maxThreads="150" scheme="https" secure="true"  clientAuth="false" sslProtocol="TLS"  keystoreFile="conf/.keystore" keystorePass="123456"/>  ·重新启动tomcat.浏览器输入 https://localhost:8443访问,并安装证书.  7.Tomcat的目录结构  ·bin //存放Tomcat的命令脚本文件  ·conf //存放Tomcat服务器的各种配置文件,最主要是server.xml  ·lib //存放Tomcat服务器支撑jar包  ·logs //存放日志文件  ·temp //存放临时文件  ·webapps //web应用所在目录,外界访问web资源的存放目录  ·work //Tomcat的工作目录  8.web应用的目录结构  webapp -- web应用所在目录  |--- html, jsp, css, js文件等 -- 这些文件一般在web应用根目录下,根目录下的文件外界可以直接访问.  |--- WEB-INF 目录 -- java类、jar包、web配置文件存在这个目录下,外界无法直接访问,由web服务器负责调用.  |--- classes 目录 -- java类  |--- lib 目录 -- java类运行所需要的jar包  |--- web.xml 文件 -- web应用的配置文件  9.虚拟主机的配置  指定虚拟主机名,修改conf/server.xml,添加<host>元素.  <host name="hostname.domainname" appBase="/webapps">  <Context path="/webapp" docBase="/webapps/webapp"/>  </host>  例:  <host name=" www.163.com" appBase="/webapps">  </host>  <host name="mail.163.com" appBase="/mailapps">  </host>  须设置DNS解析(host文件或DNS系统).  10.web应用和虚拟目录的映射.  可以修改xml配置文件的<Context>元素来设置web应用和虚拟目录的映射.  ·conf/server.xml //在<host>元素下添加<Context path="/webdir" docBase="/webappdir"/>,需要重新启动Tomcat服务生效,不建议使用.  ·conf/context.xml //添加<Context>元素所有web应用有效.  ·conf/[enginename]/[hostname]/context.xml.default //[enginename]一般是Catalina,主机[hostname]的所有web应用有效.  ·conf/[enginename]/[hostname]/ //在目录下任意建一个文件(扩展名xml),文件名即为虚拟目录名.多级目录使用#分割. <Context docBase="/webappdir"/>  //缺省值web应用目录可以定义为ROOT.xml,添加<Context docBase="/webappdir"/>,需重新启动Tomcat服务器.  ·META-INF/context.xml //  可以将web应用放在webapps目录下让Tomcat服务器自动映射,适用开发环境,实际运用环境中不用自动映射。  如没有修改配置文件,web应用目录为ROOT时则为默认web应用。  11.web应用首页(welcome file)的配置  修改web应用的配置文件: [webapp]/WEB-INF/web.xml  <welcome-file-list>  <welcome-file>index.html</welcome-file>  <welcome-file>index.htm</welcome-file>  <welcome-file>index.jsp</welcome-file>  </welcome-file-list>
    

    “答案来源于网络,供您参考” 希望以上信息可以帮到您!

    0 0
相关问答

29

回答

云计算之路:为什么要选择云计算

cnblogs 2013-03-27 10:22:27 143098浏览量 回答数 29

162

回答

惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束)

豆妹 2014-10-29 17:52:21 226162浏览量 回答数 162

145

回答

【新手入门】云服务器linux使用手册

fanyue88888 2012-11-26 17:14:18 157701浏览量 回答数 145

18

回答

阿里云开放端口权限

xcxx 2016-07-20 15:03:33 646800浏览量 回答数 18

38

回答

安全组详解,新手必看教程

我的中国 2017-11-30 15:23:46 259842浏览量 回答数 38

294

回答

Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)

qilu 2014-09-25 13:26:50 434583浏览量 回答数 294

249

回答

阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本

云代维 2014-02-14 15:26:06 305639浏览量 回答数 249

97

回答

Redhat/CentOS一键安装web环境全攻略

xiaofanqie 2011-08-11 14:51:38 123706浏览量 回答数 97

40

回答

阿里云ecs从购买到环境搭建和建站!!(phpstudy一件包)

梦丫头 2014-07-29 20:51:49 162520浏览量 回答数 40

24

回答

【精品问答】python技术1000问(1)

问问小秘 2019-11-15 13:25:00 475695浏览量 回答数 24
+关注
0
文章
1
问答
问答排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载