Tomcat9配置HTTP2

HTTP 2.0即超文本传输协议 2.0,是下一代HTTP协议。是由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis (httpbis)工作小组进行开发。是自1999年http1.1发布后的首个更新。


系统环境:

CentOS release 6.5 (Final)  x64

JDK 1.8.0_92

apache-tomcat-9.0.0.M6.tar.gz

apr-1.5.2.tar.gz

apr-util-1.5.4.tar.gz

openssl-1.0.2h.tar.gz


本人在安装的过程中,碰到了很多坑,尤其是需要注意的是,编译安装tomcat-native的时候,需要指定openssl,而编译安装openssl的时候,需要指定shared

操作步骤如下

一:安装apr

tar -xvf apr-1.5.2.tar.gz

cd apr-1.5.2

./configure --prefix=/usr/local/apr

make

make install


二:安装apr-util

tar -xvf apr-util-1.5.4.tar.gz

cd apr-util-1.5.4

./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr

make

make install


三:安装openssl

tar -xvf openssl-1.0.2h.tar.gz

cd openssl-1.0.2h

./config shared --prefix=/usr/local/openssl-1.0.2h

make depend

make

make install

注意这里必须指定shared


四:安装

tar -xvf apache-tomcat-9.0.0.M6.tar.gz

cd apache-tomcat-9.0.0.M6/bin

tar -xvf tomcat-native.tar.gz

cd tomcat-native-1.2.7-src/native

./configure --prefix=/usr/local/tomcat-native --with-apr=/usr/local/apr --with-java-home=/usr/local/jdk1.8.0_92 --with-ssl=/usr/local/openssl-1.0.2h

make

make install

注意这里的--with-ssl 必须指定


五:配置ld

vim /etc/profile

export LD_LIBRARY_PATH=/usr/local/tomcat-native/lib:$LD_LIBRARY_PATH

source /etc/profile


六:生成证书

cd apache-tomcat-9.0.0.M6

mkdir ssl

cd ssl

openssl genrsa -out server.key 2048  

openssl rsa -in server.key -out server.key  

openssl req -new -x509 -key server.key -out ca.crt -days 3650 


七:配置tomcat

cd apache-tomcat-9.0.0.M6/conf

vim server.xml

找到如下内容



把这一段内容,取消注释

并改成如下内容



保存退出,启动tomcat


最后,访问https://192.168.1.200:8443

注意,需要使用https

查看tomcat的访问日志

[root@localhost logs]# cat localhost_access_log.2016-06-07.txt 
192.168.1.95 - - [07/Jun/2016:12:04:56 +0800] "GET / HTTP/2.0" 200 11234
192.168.1.95 - - [07/Jun/2016:12:04:56 +0800] "GET /tomcat.css HTTP/2.0" 200 5576
192.168.1.95 - - [07/Jun/2016:12:04:56 +0800] "GET /tomcat.png HTTP/2.0" 200 5103
192.168.1.95 - - [07/Jun/2016:12:04:56 +0800] "GET /bg-nav.png HTTP/2.0" 200 1401
192.168.1.95 - - [07/Jun/2016:12:04:56 +0800] "GET /bg-middle.png HTTP/2.0" 200 1918
192.168.1.95 - - [07/Jun/2016:12:04:56 +0800] "GET /bg-button.png HTTP/2.0" 200 713
192.168.1.95 - - [07/Jun/2016:12:04:56 +0800] "GET /asf-logo.png HTTP/2.0" 200 17811
192.168.1.95 - - [07/Jun/2016:12:04:56 +0800] "GET /bg-upper.png HTTP/2.0" 200 3103
192.168.1.95 - - [07/Jun/2016:12:04:57 +0800] "GET /favicon.ico HTTP/2.0" 200 21630

发现,HTTP/2 已经生效了。



  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
要在Tomcat 9中配置HTTPS,你需要完成以下步骤: 1. 生成SSL证书:你可以使用自签名证书或从认证机构购买证书。如果你只是在本地环境中测试,可以使用自签名证书。你可以使用Java的keytool工具生成自签名证书,例如: ``` keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -validity 365 ``` 这将生成一个名为`keystore.jks`的密钥库文件。 2. 将证书文件放置在适当的位置:将生成的密钥库文件放置在Tomcat服务器可以访问到的位置。一般情况下,你可以将其放置在Tomcat安装目录下的`conf`文件夹中。 3. 配置Tomcat的`server.xml`文件:打开Tomcat安装目录下的`conf/server.xml`文件,并找到以下部分: ``` <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="conf/keystore.jks" keystorePass="your_password" clientAuth="false" sslProtocol="TLS"/> ``` 确保以下几点: - `port` 属性设置为适当的HTTPS端口(默认为8443)。 - `SSLEnabled` 属性设置为`true`。 - `keystoreFile` 属性设置为密钥库文件的路径。 - `keystorePass` 属性设置为密钥库的密码。 4. 保存并关闭`server.xml`文件。 5. 启动Tomcat服务器:启动Tomcat服务器,它现在应该监听配置HTTPS端口。 请注意,这只是配置Tomcat支持HTTPS的基本步骤。如果你需要更高级的配置,例如使用不同的加密算法或启用双向认证等,你可能需要进一步研究和配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值