近期,帮一个友人配备一台服务器,在该服务器上起动一个Tomcat运作两个运用,诀别对应两个域名: www.domain一.com 和 www.domain二.cn ,至于http协议(80端口),只要配备Tomcat的虚拟主机就可以了。
但友人为了数据的安全性,分别为每个域名购置了一个CA证件。这快要求在一个Tomcat上配备两个证件。在网上搜了许久,没见有雷同的案例。只查到有人说了两种办法:
1、两个域名施用不同的HTTPS端口,例如:www.domain一.com施用443端口,www.domain二.cn 施用8443端口,这种形式关于测试可以,但用来生产环境,要求普通用户在输入地址时还要输入端口8443,不便不说,有点用户还不懂。之所以这种草案只好临时抛却。
2、应用两个公网IP,每个域名对应一个IP,这么就可以使每个域名都施用443作为HTTPS的端口,便利用户运用。但没查到现实的配备案例。
既是没案例,那就自个儿下手,开始尝试。通过N次尝试以后,总算配备顺利。为了防止忘掉,也为了便利他人,把配置文件贴出来。为了减小字数,把绝大多数诠释剔除了。
Xml代码
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
19. 20. type="org.apache.catalina.UserDatabase"
21. description="User database that can be updated and saved"
22. factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
23. pathname="conf/tomcat-users.xml" />
24.
25.
26.
27.
28.
29.
30.
31. 32. maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
33. enableLookups="false" redirectPort="8443" acceptCount="100"
34. connectionTimeout="20000" disableUploadTimeout="true" />
35.
36.
37. 38. maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
39. enableLookups="false" disableUploadTimeout="true"
40. acceptCount="100" scheme="https" secure=