Linux Tomcat 环境搭建与配置ssl证书-实现http自动跳转https

本文链接：https://blog.csdn.net/oyangyufu/article/details/118672317

本文详细介绍了在Linux环境中如何搭建和配置Tomcat，包括解压JDK和Tomcat，配置环境变量，启动服务，解除IP访问限制，以及重点讲解了如何配置SSL证书以实现从HTTP到HTTPS的自动跳转，包括修改server.xml和web.xml文件，最后通过浏览器进行测试验证。

摘要由CSDN通过智能技术生成

java jdk环境部署，解压jdk至app目录

tar zxvf jdk-8u60-linux-x64.tar.gz -C /app/
ln -s jdk1.8.0_60 jdk      #名字太长，建软链接

配置java jdk环境变量,写入系统/etc/profile配置文件

cat >> /etc/profile << 'EOF'
export JAVA_HOME=/app/jdk
export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH
export CLASSPATH=.$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar
export TOMCAT_HOME=/app/tomcat
EOF

执行生效

. /etc/profile

解压tomacat软件包

tar zxvf apache-tomcat-8.5.66.tar.gz -C /app/

名字太长，建软链接

ln -s apache-tomcat-8.5.66 tomcat

检查java+tomcat配置信息

tomcat/bin/version.sh

启动tomcat服务

./bin/startup.sh

查看tomcat端口

# 8080提供web服务，8005 shutdown端口,关闭tomcat使用
[root@web01 tomcat]# ss -anltp |grep java
LISTEN     0      1       [::ffff:127.0.0.1]:8005                  [::]:*                   users:(("java",pid=6560,fd=64))
LISTEN     0      100       [::]:8080                  [::]:*                   users:(("java",pid=6560,fd=52))

解除固定IP访问限制

#从tomcat8.5开始 管理端默认只能通过本地使用 127.0.0.1 访问 (类似于nginx all 127.0.0.1 ; deny all; )
#默认情况下，只能从与Tomcat运行在同一台计算机上的浏览器访问管理器。如果要修改此限制，则需要编辑管理器的context.xml
文件。
[root@web01 tomcat]# find -type f -name "context.xml" |xargs grep 127
./webapps/host-manager/META-INF/context.xml:         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
./webapps/manager/META-INF/context.xml:         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />

#解决固定IP访问限制
sed  -i 's#127#\\d+#g'   ./webapps/host-manager/META-INF/context.xml ./webapps/manager/META-INF/context.xml

#修改conf/tomcat-users.xml，在tomcat-users标签添加3个变量，用于管理端使用
<role rolename="admin-gui"/>
 <role