内容简介:如果需要认证过的CA应该到相关的机构去购买,命令执行完会在路径下生成两个文件,修改Tomcat下的conf/server.xml,修改如下内容:
Tomcat下部署HTTPs
生成Keystore和cer文件
如果需要认证过的CA应该到相关的机构去购买, 阿里云 提供了相关的服务。由于本处做测试使用,所以使用keytool自己生成。
Freud'MacBook-Pro:github freud$ keytool -genkeypair -alias tomcat_cert -keyalg RSA -validity 36500 -storepass tomcat_cert -keystore tomcat_cert.keystore -v 您的名字与姓氏是什么? [Unknown]: Freud 您的组织单位名称是什么? [Unknown]: Byedao 您的组织名称是什么? [Unknown]: Byedao.info 您所在的城市或区域名称是什么? [Unknown]: Dalian 您所在的省/市/自治区名称是什么? [Unknown]: Liaoning 该单位的双字母国家/地区代码是什么? [Unknown]: CN CN=Freud, OU=Byedao, O=Byedao.info, L=Dalian, ST=Liaoning, C=CN是否正确? [否]: y 正在为以下对象生成 2,048 位RSA密钥对和自签名证书 (SHA256withRSA) (有效期为 36,500 天): CN=Freud, OU=Byedao, O=Byedao.info, L=Dalian, ST=Liaoning, C=CN 输入 <tomcat_cert> 的密钥口令 (如果和密钥库口令相同, 按回车): tomcat_cert 再次输入新口令: tomcat_cert [正在存储tomcat_cert.keystore] Freud'MacBook-Pro:github freud$ keytool -exportcert -alias tomcat_cert -file tomcat_cert.cer -storepass tomcat_cert -keystore tomcat_cert.keystore -v 存储在文件 <tomcat_cert.cer> 中的证书 Freud'MacBook-Pro:github freud$ ls -la total 32 drwxr-xr-x 12 freud staff 408 8 4 23:08 . drwxr-xr-x 7 freud staff 238 6 21 16:34 .. -rw-r--r-- 1 freud staff 885 8 4 23:08 tomcat_cert.keystore -rw-r--r-- 1 freud staff 2243 8 4 23:07 tomcat_cert.keystore
命令执行完会在路径下生成两个文件, tomcat_cert.keystore
和 tomcat_cert.keystore
配置HTTPs访问
修改Tomcat下的conf/server.xml,修改如下内容:
<!-- 修改前 <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> --> <!-- 修改前 --> <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="some_location\tomcat_cert.keystore" keystorePass="tomcat_cert"/>
配置HTTP重定向到HTTPs
为了彻底支持HTTPs,所以决定所有请求到HTTP的请求都应该重定向到HTTPs的路径。需要做如下配置
将8080端口改为80,8443改为443
<!-- 修改前 --> <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> <!-- 修改前 --> <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />
将8009处的8443改为443
<!-- 修改前 --> <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> <!-- 修改前 --> <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
修改conf/web.xml
在web.xml最后</web>之前加上如下内容
<security-constraint> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
验证
重启服务并分别访问 http://localhost/
和 https://localhost/
进行验证HTTPs和HTTP重定向是否生效:
./bin/startup.sh
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- git部署及常用配置
- Consul 集群部署 + ACL 配置
- SLife 1.0 加入集群的配置和 Docker 化部署配置
- Spring Boot打包部署和环境配置
- WEB平台DJANGO&VUE配置部署生产环境
- Open-Falcon安装部署配置说明文档
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
高性能MySQL
施瓦茨 (Baron Schwartz)、扎伊采夫 (Peter Zaitsev)、特卡琴科 (Vadim Tkachenko) / 宁海元、周振兴、彭立勋、翟卫祥,刘辉 / 电子工业出版社 / 2013-5-1 / 128.00元
《高性能mysql(第3版)》是mysql 领域的经典之作,拥有广泛的影响力。第3 版更新了大量的内容,不但涵盖了最新mysql 5.5版本的新特性,也讲述了关于固态盘、高可扩展性设计和云计算环境下的数据库相关的新内容,原有的基准测试和性能优化部分也做了大量的扩展和补充。全书共分为16 章和6 个附录,内容涵盖mysql 架构和历史,基准测试和性能剖析,数据库软硬件性能优化,复制、备份和恢复,高可......一起来看看 《高性能MySQL》 这本书的介绍吧!