使用docker搭建高并发网站架构实践9--Tomcat证书部署及域名绑定

最新推荐文章于 2023-01-14 21:30:09 发布
最新推荐文章于 2023-01-14 21:30:09 发布
阅读量488 收藏
点赞数
分类专栏: 云计算 架构 Kubernetes原理与源码解读
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014106644/article/details/83153198
版权

1 获取证书

如果申请证书时有填写私钥密码,下载可获得Tomcat文件夹,其中有密钥库 www.domain.com.jks;

如果没有填写私钥密码,不提供Tomcat证书文件的下载,需要用户手动转换格式生成。

可以通过 Nginx 文件夹内证书文件和私钥文件生成jks格式证书

转换工具:https://www.trustasia.com/tools/cert-converter.htm

使用工具时注意填写 密钥库密码 ,安装证书时配置文件中需要填写。

2 证书安装

配置SSL连接器,将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件:

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"

    maxThreads="150" scheme="https" secure="true"

    keystoreFile="conf\www.domain.com.jks"

    keystorePass="123456"

clientAuth="false" sslProtocol="TLS" />

3 http自动跳转https的安全配置

到conf目录下的web.xml。在</welcome-file-list>后面,</web-app>,也就是倒数第二段里,加上这样一段

<web-resource-collection >

    <web-resource-name >SSL</web-resource-name>

    <url-pattern>/*</url-pattern>

</web-resource-collection>

<user-data-constraint>

    <transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

这步目的是让非ssl的connector跳转到ssl的connector去。所以还需要前往server.xml进行配置:

<Connector port="8080" protocol="HTTP/1.1"

    connectionTimeout="20000"

    redirectPort="443" />

redirectPort改成ssl的connector的端口443,重启后便会生效。

Web.xml配置:

Server.xml配置:

 

 

 

暗夜猎手-大魔王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker+Caddy+mkcert+Tomcat 在本地配置域名和 HTTPS
LonelyOrVulgar
10-31 784
下载并使用 mkcert 生成本地SSL证书 将生成的两个证书存放到当前工作目录的 ssl 文件夹中 $ choco install -y mkcert $ mkcert -install $ mkcert "*.hlr.com" // 会在当前文件夹生成两个证书 _wildcard.hlr.com.pem 和 _wildcard.hlr.com-key.pem 修改本机 hosts 1...
Docker中的tomcat配置https实战
第一行代码
09-08 4605
因为安全要求,所有的项目需要使用https,所有的项目中的tomcat和jar都是运行在docker中,jar包只需要配置nginx为https访问即可,记录tomcat配置https 一. 准备tomcat配置https的证书 tomcat一般证书为jks证书,直接申请即可,然后需要对应的证书的password 二. 准备https配置配置文件 server.xml配置 先准备一个ser...
DockerTomcat容器部署SSL证书
cleanclever7的博客
01-14 438
Docker Tomcat SSL
云原生尝试——docker容器域名绑定
weixin_46560512的博客
07-02 3246
主要介绍docker部署nginx以及域名证书配置方式。
Docker 容器中的域名解析配置问题解决的四种方式
write less , do more
06-10 1万+
Docker 容器中的域名解析配置问题解决的四种方式
bitnami-docker-tomcat:Bitnami Tomcat Docker映像
02-17
$ curl -sSL https://raw.githubusercontent.com/bitnami/bitnami-docker-tomcat/master/docker-compose.yml > docker-compose.yml $ docker-compose up -d 您可以在“部分中找到默认凭据和可用的配置选项。 为
docker-compose 容器部署 mqtt
07-30
docker-compose 容器部署 mqtt 配置文件
使用Docker搭建基于Nginx+Tomcat的分布式部署架构
04-10
示例:使用Docker搭建基于Nginx+Tomcat的分布式部署架构
docker-ddns:使用Docker,Go和Bind9易于部署的动态DNS
02-05
带有Docker,Go和Bind9的动态DNS 此软件包允许您设置动态DNS服务器,该服务器可以让您从世界任何地方在家连接到设备。 您只需要一个便宜的VPS,一个域并访问它的名称服务器。安装您可以从DockerHub获取映像,也可以...
编写docker-compose.yml搭建mysql+tomcat环境
08-05
docker-compose 快速搭建javaweb开发环境,包含mysql和tomcat镜像,适合java web开发者
Docker部署网站之后映射域名
weixin_30271335的博客
08-14 776
Docker部署tomcat相信大家也都知道,不知道的可以google 或者bing 一下。这里主要是为了记录在我们启动容器之后,tomcat需要直接定位到网站信息,而不是打开域名之后,还得加个blog后缀才能访问到我们的网站首页。 Docker exec -it [容器id] bash 进到/usr/local/tomcat/conf/ 修改 server.xml。 在我们安装完do...
Docker 内 Nginx,SpringBoot(内置tomcat)配置HTTPS证书
它叫当当的博客
09-05 4950
下载证书(这里以阿里云为例) Nginx配置证书 配置前准备 docker安装nginx docker pull nginx 创建目录/home/nginx/cert 用于存放证书的文件夹,挂载在docker容器内 创建目录/home/nginx/conf 用于存放nginx配置文件的文件夹,挂载在docker容器内 创建目录/home/nginx/html 用于存放项目的文件夹,挂载在docker容器内 编辑配置文件 在conf文件夹中创建nginx.conf文件 nginx.conf #use
Tomcat服务绑定域名的方法
yangzongzhuan的专栏
03-10 9453
一.如果你要绑定网站,首先是要把tomcat的默认访问端口8080,修改成80 TOMCAT_HOME/conf/server.xml的修改方式如下:     connectionTimeout="20000"     redirectPort="8443" /> 如果端口被占用 1)停止tomcat 并执行#netstat -an|grep 80   查看发现有许多80端口
【域控】Windows Server 2012 AD域控搭建-系统安装及环境配置-1
热门推荐
上官、的博客
05-21 3万+
一、安装系统 首先https://msdn.itellyou.cn,去下载系统。 刻录到U盘省略,创建虚拟机步骤省略,直接进入安装步骤: 选择带标准版,带GUI的服务器安装 后面选择硬盘即可 等等等,完成后设置密码,一定要记好密码!!! 修改一下计算机名称,然后重启。 记得给配置固定IP地址,我这里是虚拟机,所以IP地址仅供参考。 准备工作完成,...
微服务为什么一定要用docker?阿里架构师带你彻底了解docker
马小果v:ma-xiaoguo的博客
11-21 298
早在2013年的时候,docker就已经发行,然而那会还是很少人了解docker。一直到2014年,Martin Fowler提出了微服务的概念,两个不相干的技术终于走在了一起,创造了今天的辉煌 什么是Docker Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口 Docker有什么用? docker就是类似的理念。..
Docker 实战 - 局域网络搭建
Hello World !
01-27 3352
搭建Docker局域网络
docker-client的HTTPS 使用证书登陆(openssl tls) 请求的具体实现
爱机械的假程序猿的博客
07-12 2892
第一步:设置静态IP和DNS (后面生成证书时需要用到)设置IP和DNS主要在下面的配置文件中修改:# vi /etc/sysconfig/network-scripts/ifcfg-* 具体的配置文件需要到network-scripts目录下看,通常是以ifcfg-开头的,比如ifcfg-eth0,我的是ifcfg-ens33,另一个ifcfg-lo就是LOOPBACK网络咯。# vi /etc...
Docker搭建可一键部署的多域名LNMP环境
卡卡的博客
02-24 8449
原文链接:https://www.awaimai.com/2120.html本文介绍在Docker容器中,快速部署LNMP环境的完整步骤。最终完成的环境我们暂且叫:DNMP(即 Docker + Nginx + MySQL + PHP)。最终实现一键部署LNMP环境的目的,特点:完全开源支持多版本PHP切换(PHP5.4、PHP5.6、PHP7.2...)支持绑定任意多个域名支持HTTPS和HTT...
docker-compose 部署 Tomcat
最新发布
07-28
您可以使用以下步骤来使用 Docker Compose 部署 Tomcat: 1. 首先,确保您已经安装了 DockerDocker Compose。 2. 创建一个新的目录,用于存放您的 Tomcat 配置文件和 Docker Compose 文件。 3. 在该目录下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值