Linux下centos7+apache tomcat 7 配置项目只输入IP即登陆到项目并且强制启用Https的配置方法

最新推荐文章于 2023-01-25 16:01:56 发布
最新推荐文章于 2023-01-25 16:01:56 发布
阅读量585 收藏 1
点赞数
分类专栏: 攻城狮日记 文章标签: Tomcat https java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w741998232/article/details/76515498
版权

  • 生成可用的keystore

  •  在windows下,打开cmd命令行,运行keytool -genkey -alias tomcat -keyalg RSA -keystore d:\tomcatSSL.keystore命令,其中-alias后面的参数是你keystore的别名,-keystore后面是你keystore的生成位置,这两个可以自行配置。生成后讲keystore文件导入centos下的tomcat安装的目录下的conf,可以存放到任意位置,第二步中的参数有相关配置,如果进行了自定义请记得修改。

  • 修改相关配置文件

    • %tomcat%/conf/server.xml

这个文件需要修改的是

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000"   redirectPort="8443" />

改成如下:

<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000"   redirectPort="443" />

这条中的port由8080改为了80,80是ip输入后默认的端口,能够使讲直接输入的ip引导至tomcat服务中。

然后是这一条,这一条原本是被注释掉的,注意释放出来再进行更改:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" 

SSLEnabled="true"   maxThreads="150" scheme="https" secure="true"   clientAuth="false" 

sslProtocol="TLS" />

        改成如下:

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" 
SSLEnabled="true"   maxThreads="150" scheme="https" secure="true"   
clientAuth="false" sslProtocol="TLS" keystoreFile="conf/tomcatSSL.keystore" keystorePass="123456" /> 
keystoreFile="conf/tomcatSSL.keystore" keystorePass="123456"

这两个参数根据你自定义的keystore名字和存放位置及密码的不同自行进行修改

 最后:

    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

改为:

    <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

然后保存。

  • %tomcat%/conf/web.xml

    在文件尾部<welcome-file-list>标签结束后加入如下代码: 
     <login-config>  
	    <auth-method>CLIENT-CERT</auth-method>  
	    <realm-name>Client Cert Users-only Area</realm-name>  
	</login-config>  
	<security-constraint>  
	    <web-resource-collection >  
	        <web-resource-name >SSL</web-resource-name>  
	        <url-pattern>/*</url-pattern>  
	    </web-resource-collection>  
	    <user-data-constraint>  
	        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
	    </user-data-constraint>  
	</security-constraint>

    这段代码可以使tomcat强制使用https进行登录,如果不需要可以不用改

最后把你的war包名字改为ROOT,并删除%tomcat%/webapps下的ROOT文件夹,启动tomcat,整体功能就完成了。访问项目时会出现不被信任的证书,那是因为你放在conf下的证书是你自己生成的,没有被认证,如果要认证需要到有资质的中心进行认证。如果出现了invaild keystore format ,是因为你keystore的格式无法解析,在生成完keystore的时候,cmd会提示让你使用另一个命令切换RSA格式到贫pkcs12,不要切换,切换后就会出现前面的异常。

w741998232
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7 环境下Tomcat和Nginx 安全配置操作手册
09-08
在CentOS 7环境下搭建和配置Java应用服务器,如Tomcat和Nginx,是企业IT基础设施中的常见任务。这个过程涉及到多个步骤,包括安装必要的软件、配置安全性和优化性能,确保服务稳定运行。以下是对标题和描述中所述...
详解基于Centos7+Nginx+Tomcat8的负载均衡服务器的搭建
09-15
本文将详细介绍如何在CentOS7操作系统上,结合Nginx和Tomcat8来搭建一个负载均衡环境。Nginx以其高性能和轻量级的特性,常被用作反向代理和负载均衡器,而Tomcat则是广泛使用Java应用服务器。 首先,我们了解为何...
CentOS下安装与配置Tomcat 7
xuehaizhuzhou的博客
09-23 633
本文转载于   http://www.linuxidc.com/Linux/2016-09/135555.htm   来源:Linux社区  作者:wlwlwlwl015 1.下载 首先需要下载tomcat7的安装文件,地址如下: http://mirror.bit.edu.cn/apache/tomcat/tomcat-7/v7.0.69/bin/apache-tomcat-7.0.
CentOS下整合ApacheTomcat的一种方法
weixin_30849403的博客
05-16 165
在这里我所用的配置如下: CentOS:7.4 Apache:2.4.6 Tomcat:8.5.30 JDK:openjdk 1.8 Tomcat connectors:1.2.43 整合前所需要做的准备工作包括: 安装JDK并配置环境变量 安装Apache并测试通过 安装Tomcat并测试通过 上述的安装配置过程不再赘述,下面从安装Tomcat connect...
centos7tomcat启动与本机访问
不言不语,不骄不躁
08-27 1143
tomcat的启动 tomcat文件下bin文件夹下的./startup.sh(启动),./shutdown.sh(关闭) tomcat启动后本机进行访问无法打开,是由于centos的防火墙的问题, 关闭centos7的防火墙 systemctl stop firewalld systemctl disable firewalld 查看防火墙是否关闭 firewall -c...
tomcat部署项目直接通过ip进行访问
Caofuqiang_521的博客
11-08 3659
导语:本文章所介绍的是在linux系统下tomcatweb应用服务器配置的介绍,window环境下的配置与之基本一致,我们之前在开发访问自己项目的时候总是要通过应用所在主机ip:端口号/项目名/xxx.jsp方式进行访问,那么在开发完成后,在正式的部署到服务器中供他人访问时,倘若我们也要求用户通过以上方式访问应用那着实不妥,为了让用户能更容易的访问到我们的项目,域名必不可少,它背后实质上也是一 一...
linux apache ip可以访问,linux 恶意解析处理方法---拒绝用ip地址访问你的Apache服务器...
weixin_35120567的博客
05-11 204
配置好了服务器以及常用的服务器,但是有时候你往往不想别人用ip地址来直接访问你的服务器,比方web服务器拒绝ip访问,在apache下面,你只要在虚拟机里增加一个虚拟机,让它的DocumentRoot不被授权访问即可,例:# deny access by ipServerName deny.youedomain.comDocumentRoot /usr/local/www/ap...
详解CentOS 7下安装Tomcat到服务
09-15
在本文中,我们将深入探讨如何在CentOS 7操作系统中安装和配置Apache Tomcat作为服务。首先,确保你的系统是CentOS 7.3.1611 (Core)版本,因为这是本教程所基于的环境。安装Tomcat之前,我们需要先安装Java环境,...
Linux(CentOS7)安装Tomcat与设置Tomcat为开机启动项(tomcat8为例)
09-14
Linux(CentOS7)操作系统中安装Apache Tomcat并将其设置为开机启动是一项常见的任务,特别是在部署Java web应用时。本篇文章将详细讲解如何在CentOS7上安装Tomcat8并将其配置为自启动服务。 首先,我们来了解...
centos7Tomcat8.5的安装和配置.附带Tomcat安装包
08-28
Linux系统,特别是CentOS 7环境下,安装和配置Apache Tomcat 8.5是部署Java Web应用程序的关键步骤。Tomcat作为一个开源的轻量级应用服务器,主要用于运行Servlet和JSP应用。下面是详细的安装和配置过程: **1. ...
Linux使用Apache部署Web网站(一)---配置使用IP访问网站
SmallSweets的博客
06-07 4294
安装 查看是否已经安装Apache rpm -qa | grep httpd 没有安装的话,可以用yum自动安装: yum -y install httpd 配置文件 进入配置文件 vim /etc/httpd/conf/httpd.conf 在配置文件中添加如下行: 如果你的虚拟机有多个网卡,你可以添加多个IP(网卡可以自行添加,进入 /etc/sysconfig/network-scripts/ 目录下配置网卡IP即可),在这里我添加了两个IP。 讲解一下这里的几个参数: VirtualHost
Linux(Centos7)服务器配置Tomcat以及JDK并部署WEB项目
最新发布
奔跑的菜鸟的Run博客
01-25 1895
Linux(Centos7)服务器配置Tomcat以及JDK并部署WEB项目
linux上设置tomcat下web项目只需要ip地址访问省略端口和项目名称
weixin_30622107的博客
01-19 226
正常的请求一个项目的路径是:http://ip地址:端口号/项目名。 设置tomcat下conf文件下的server.xml配置文件实现只请求ip地址来访问项目 1 找到server.xml配置文件并打开,在大概文件末尾的位置找到如下形式的代码: <Host name="localhost" appBase="webapps" unpackWAR...
tomcat访问静态地址配置 -- linux
chuxin_mm的博客
02-26 393
1. 进入linux中 2. 进入tomcat的conf目录 3. vim  server.xml 添加配置: &lt;Context path="/getPic" docBase="/opt/imgs" reloadable="true" crossContext="true"/&gt; ok !!!
Tomcat设置只需IP加端口访问项目网站
weixin_33841503的博客
08-29 242
Tomcat安装目录 webapps文件夹下新建ROOT文件夹,把项目名文件夹下的所有文件复制到ROOT文件夹里,然后正常运行打开项目即可。因为Tomcat默认启动webapps的ROOT文件夹。 如果有第二个或更多的项目要设置,需要新建webapps?文件夹,把另外的项目复制到其中。设置conf文件夹下server中的HOST标签。 转载于:...
Linux tomcat设置ip地址直接访问,tomcat设置ip地址直接访问,tomcat绑定ip地址
weixin_33984032的博客
03-02 256
Linux tomcat设置ip地址直接访问,tomcat设置ip地址直接访问,tomcat绑定ip地址   &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&
Linux服务器远程访问通过Tomcat部署的静态资源
Chary的Blog
12-13 979
Linux服务器远程访问通过Tomcat部署的静态资源
Centos7 Apache2.4.6+Tomcat8.5安装配置HTTPS SSL证书+http强制跳转HTTPS
热门推荐
发光棒的博客
08-25 1万+
近期google把http连接全部标注为不安全算是加速推进了https的发展进度。也由于本人开发的一个小系统的前端页面总是无故被运营商插入广告,所以无法忍受干脆弄成https得了。 案例: 而且运营商也是恶心的很,白天基本上不怎么插入,等到半夜凌晨的时候基本上每次访问都插入广告了,家里用的是移动的宽带,在公司电信的网络访问照样会插入广告。 看网页源码,这就是运营商拦截网页在代码里面加了一...
CentOS7环境下SVN+Tomcat9+Maven3+Jenkins自动化构建与部署实战
"该资源是一份关于在CentOS7环境下,利用SVN、Tomcat9.0、Maven3.3和Jenkins实现Web项目自动构建与远程发布的教程。作者提供了详细的步骤和软件下载链接,包括CentOS7操作系统、Java JDK、Apache Tomcat、Maven和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值