linux安装tomcat_基于Linux的CentOS7环境下部署配置Tomcat服务器+全局HTTPS+TLS1.2

最新推荐文章于 2022-11-29 15:32:01 发布
最新推荐文章于 2022-11-29 15:32:01 发布
阅读量209 收藏
点赞数
文章标签: linux安装tomcat tomcat配置url跳转
1、安装JDK1.8

安装jdk使用yum安装方式

[root@localhost ~]# yum search jdk   //查找yum库中的jdk版本

[root@localhost ~]# yum install java-1.8.0-openjdk  //从查找出的版本列表中选择安装最新的jdk1.8

等待complete提示安装完成

2、安装Tomcat8.5+配置全局HTTPS+TLS1.2

由于linux环境下安装修改Tomcat配置比较繁琐,于是采用本地修改配置文件,然后上传服务器的方式

Apache Tomcat官网下载最新版本的Linux版本Tomcat8.5(下载地址 )

3a463a6675af6058547a5cbd8e1b4f46.png

下载后本地解压,打开tomcat文件夹下面的conf文件夹,将从域名服务商申请的SSL证书下载包的Tomcat文件夹(包含密钥库文件和密钥库密码文件)中密钥库文件www.domain.com.jks复制到conf文件夹中,并且找到并修改配置server.xml文件,在8080端口配置后面添加443端口配置

    maxThreads="150" scheme="https" secure="true"

    keystoreFile="conf/www.domain.com.jks"  //密钥库文件地址

    keystorePass="changeit"  // 密钥库密码文件keystorePass.txt中的密码

    clientAuth="false" sslProtocol="TLSv1.2"

    SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4" />

配置文件参数    |    说明

clientAuth    |    如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证

keystoreFile    |    指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于(Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。

keystorePass    |    密钥库密码,指定keystore的密码。(如果申请证书时有填写私钥密码,密钥库密码即私钥密码,否则填写密钥库密码文件中的密码)

sslProtocol    |    指定套接字(Socket)使用的加密/解密协议,默认值为TLS

将8080端口设置中的redirectPort改为443端口

    connectionTimeout="20000"

    redirectPort="443"/>

找到conf文件夹下的web.xml文件,在后面,前面,也就是倒数第二段里,加上http自动跳转https的以下安全配置

    CLIENT-CERT

    Client Cert Users-only Area

    SSL

    /*

    CONFIDENTIAL

至此Tomcat配置完成,保存修改后的文件,使用服务器上传工具将tomcat文件夹上传到服务器home目录下

将web项目上传到服务器中tomcat文件夹下的webapps目录下,使用以下命令启动Tomcat服务

[root@localhost ~]# cd /home/tomcat/bin  //切换到tomcat的bin目录下

[root@localhost  bin]# ./startup.sh  //启动tomcat服务

这样就可以了通过域名访问部署的web项目了

weixin_39996742
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7 apache配置ssl支持tlsv1.0 1.1 1.2
大智若愚的博客
05-11 5000
按照阿里云的证书配置如下安装证书: 文件说明: 1. 证书文件214089425050896.pem,包含两段内容,请不要删除任何一段内容。 2. 如果是证书系统创建的CSR,还包含:证书私钥文件214089425050896.key、证书公钥文件public.pem、证书链文件chain.pem。 ( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cer
从零开始构建支持TLS1.2的Web服务器Linux版(二) 配置Tomcat环境
努力 - 让今天比昨天多进步一点点
07-30 878
下载Tomcat安装包 在下载安装Tomcat前,请确保已经按 (一) 配置JAVA环境 正确安装配置好Java环境。 根据自己的需要选择合适的安装包,官方下载地址Tomcat官网下载 我选择的是Tomcat 9.0.0.M22 的tar.gz版本。 因为服务器上直接下载会快很多,我就没有
LinuxTomcat配置HTTPS协议
最新发布
Qdog
11-29 1944
linuxhttps
tomcat子容器启动失败_Tomcat服务器实现原理
weixin_39738774的博客
11-20 641
Tomcat:  Tomcat是一个JSP/Servlet容器。其作为Servlet容器,有三种工作模式:独立的Servlet容器、进程内的Servlet容器和进程外的Servlet容器。Tomcat目录:tomcat  |---bin:存放启动和关闭tomcat脚本  |---conf:存放不同的配置文件(server.xml和web.xml);  |---doc:存放Tomcat文档;  |-...
小程序wx.request https TLS1.2环境配置
zjy660358的专栏
01-13 1852
wx.request TLS
Linux centos7环境tomcat安装教程
01-10
Linux centos7环境安装tomcat的步骤详解 1、 首先到Apache官网下载tomcat安装包 http://tomcat.apache.org/download-80.cgi 如果你们的jdk版本是1.7或者1.7以下的就下载tomcat6或是tomcat7就OK了 博主我的jdk版本...
CentOS 7 配置Tomcat9+MySQL方案
09-09
在IT行业中,构建高效稳定的Web应用服务器环境是至关重要的。本篇将详述如何在CentOS 7.4操作系统上配置Tomcat9与MySQL的整合方案。Tomcat9作为一个Servlet容器,遵循Sun Microsystems制定的技术规范,支持Servlet和...
Linux CentOS下安装Tomcat9及web项目的部署
09-15
本文讲解在Linux CentOS下安装Tomcat9,以及Web项目的部署发布过程,通过实例代码相结合的形式给大家介绍的非常的详细,具有一定的参考借鉴价值,需要的朋友参考下吧
Linux系统centos7.X安装tomcat8的图文教程
01-09
1.创建tomcat安装路径 mkdir /usr/local/tomcat 2.wget直接下载tomcat8 注意,需要已经安装了wget命令 wget http://mirrors.estointernet.in/apache/tomcat/tomcat-8/v8.5.54/bin/apache-tomcat-8.5.54.tar.gz 第...
linux系统中Tomcat8.5版本及以上配置SSL证书步骤
Goldmeng的博客
09-19 1434
1.将申请好的证书(4个文件)文件放入/home/tomcat/apache-tomcat-9.0.12/conf/cert文件夹下 2.(或者)将申请好的证书(4个文件)文件放入/home/tomcat/apache-tomcat-9.0.12/cert文件夹下 3.配置server.xml文件 vi server.xml 将以下代码放入文件中 <Connector port="844...
Linux 配置支持SSL的Tomcat -- 2
走向资深架构师的旅程
09-26 1805
一、配置环境     1.1 Tomcat简介    Tomcat是ApacheJakarta的子项目之一,作为一个优秀的开源web应用服务器,全面支持jsp1.2以及servlet2.3规范。因其技术先进、性能稳定,而且免费,因而深受Java爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的web应用服务器。          1.2 SSL(Server
tomcat7 配置SSL 支持TLS1.2
yjg428的专栏
04-09 1万+
安装证书Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。文件说明:1. 证书文件xxx.pem,包含两段内容,请不要删除任何一段内容。2. 如果是证书系统创建的CSR,还包含:证书私钥文件XXX.key、PFX格式证书文件XXX.pfx、PFX格式证书密码文件pfx-password.txt。1、证书格式转换在Tomcat安装目录下创建cert目录...
配置Tomcat只支持TLS1.2版本
weixin_40461030的博客
01-10 8958
目录 一、找到Tomcat配置文件 二、修改配置文件 三、重启Tomcat 一、找到Tomcat配置文件 %TOMCAT%/conf/server.xml 二、修改配置文件 原配置: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" S...
SSL数字证书Tomcat配置部署Tomcat启用HTTPS协议)
叶秋雨_Roman
07-09 9852
https HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传...
如何配置Tomcat只支持TLS1.2版本?
w1213096890的博客
07-18 1万+
配置TLS的版本非常简单,只需一个配置: %TOMCAT%/conf/server.xml中: 原配置: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"...
centos 6/7 支持 Paypal TLSv1.2 的更新方法
____
07-03 1601
Paypal 要求TLSv1.2 paypal最近升级要求必须使用 TLSv1.2,按照官方的升级方法和测试,其实并不准确! 官方的升级教程: 官方的检测工具: 正确的检测 &amp;amp;amp;amp;amp;lt;?php $url = 'https://fancyssl.hboeck.de/'; $protocols = [ 'TLS1.0' =&amp;amp;amp;amp;amp;gt; ['protocol' =&amp;amp;amp;a
升级 Tomcat TLS 到 TLSv1.2
shenghuiping2001的专栏
09-08 2772
最近 audit 部门要求升级TLSv1.2, 参考网上的文章: How to configure Apache Tomcat for TLS 1.2 only (igel.com) java - How can I disable TLSv1.0 with spring boot and embedded tomcat? - Stack Overflow 在server.xml 中修改: Before: sslProtocol="TLS" Aft...
Tomcat配置SSL证书(https
CTRL+C 的博客
09-23 504
vim conf/server.xml 添加以下节点: <Connector port=" " #启用证书使用端口 eg:80 -> 443 protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile=" " #tomcat ssl证书文件所在...
查看服务器的tls是否为1.2
热门推荐
啊啊啊啊2
07-18 1万+
https://www.ssllabs.com/ssltest/analyze.html
CentOS6.6服务器部署:JDK1.7+Tomcat7+MySQL5.6详细安装教程
"这篇文档详细记录了在服务器安装CentOs6.6、JDK1.7、Tomcat7和MySQL5.6的步骤。首先介绍了如何安装CentOs6.6,包括解决安装过程中可能遇到的问题,然后配置网络设置。接着,文章描述了在CentOS6.6环境安装JDK...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值