Linux+tomcat8.5.56配置域名访问及支持https访问

最新推荐文章于 2024-05-17 01:22:51 发布
最新推荐文章于 2024-05-17 01:22:51 发布
阅读量762 收藏 3
点赞数 1
分类专栏: Linux 文章标签: java linux tomcat https web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41719046/article/details/109676135
版权

1、购买域名及备案,与Linux服务器公网IP绑定;

2、在域名服务商网站或者第三方购买ssl证书(配置ssl证书是使https访问时处于安全状态,数据传输会加密,会比较安全,也就是地址前面出现的“锁”的图标)

3、在域名服务商网站添加域名解析记录;

4、进入tomcat的conf目录下,编辑server.xml

(1)将“8080”端口修改为“80”端口,“8443”改为443。(注:浏览器访问默认是80端口,否则还得在域名后添加8080端口,否则访问不通。443端口是https的默认端口,否则不能使用https访问。必须在Linux服务器防火墙中添加80和443端口,否则访问不通。

(2)添加或者修改  Connector   标签。

可将  Connector  标签修改成下面代码的形式,或者将以下代码复制添加到上图的下方。(注意:一定要修改代码中的信息,改成你的信息

<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
    sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation"
        port="443" maxThreads="200"
        scheme="https" secure="true" SSLEnabled="true"
    compression="on" compressionMinSize="1048576"
    compressableMimeType="text/html,text/xml,text/plain,text/javascript,text/css,application/json,application/javascript"
    defaultSSLHostConfigName="*.xxx.cn"> <!-- 域名:前面的*是必须的,将“xxx.cn”更换即可 -->

		<SSLHostConfig protocols="TLSv1.2,+TLSv1.1,+TLSv1"
				ciphers="TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_GCM_SHA256"
				hostName="*.xxx.cn" > <!-- 域名:前面的*是必须的,将“xxx.cn”更换即可 -->
			<Certificate certificateKeyAlias="tomcat"
					certificateKeystoreFile="conf/tomcat.jks"   
					certificateKeystorePassword="证书密码" type="RSA" /> <!-- tomcat.jks为证书名称。certificateKeystoreFile的值为证书存放的路径 -->
		</SSLHostConfig>
</Connector>

(3)将下方红框内的localhost换成自己的域名,再在  “Host”  标签内添加默认访问项目名及路径(下方代码;注意项目名前面不要添加斜杠,项目路径为绝对路径)。

<Context path="项目名" docBase="项目路径" debug="0" reloadable="true" ></Context>

5、进入tomcat的conf目录下,编辑web.xml

在web.xml文件的  “welcome-file-list”  的标签下面添加以下代码:

<login-config>
        <!-- Authorization setting for SSL -->
        <auth-method>CLIENT-CERT</auth-method>
        <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
        <!-- Authorization setting for SSL -->
        <web-resource-collection >
        <web-resource-name >SSL</web-resource-name>
        <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
</security-constraint>

6、进入tomcat的bin目录下,执行命令启动tomcat。

./startup.sh

附:停止命令

./shutdown.sh

 

完毕!!!!

Eric丶08
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat8.5服务器配置Https协议的SSL证书及Http自动跳转到Https
"✧treasure mountain✧"
03-17 8509
笔者用的是阿里云的服务器和免费证书(穷 首先 需要去阿里云的SSL证书管理控制台下载SSL证书 下过来是这样的: 然后 把证书中的pfx后缀的文件复制到 tomcat/conf/cert 目录下 也可复制到tomcat/cert下 看自己喜好 只要配置的时候填写的路径一致即可 注:只需复制pfx文件 cert 目录默认是不存在的 需要自己创建 创建完了把pfx文件传上去即可 然后修改服务器的s...
Tomcat 8.5 配置Https
weixin_43611145的博客
03-25 1817
Tomcat 8.5 配置Https1.生成数字证书2.配置Tomcat的server.xml文件 观前提示: 本文所使用的JDK版本为1.7.0_80,Tomcat版本为8.5.34。 1.生成数字证书 这里我们使用jdk自带的keytool.exe生成,我的keytool.exe所在目录为D:\Program Files\Java\jdk1.7.0_80\bin(jdk的bin目录下) 打开c...
tomcat配置8443和443
qq_41955582的博客
06-17 2769
@tomcat配置8443和443 今天在部署项目的时候get到了一个tomcat配置的新发现----------443端口的配置 1、tomcat配置https方式8443端口,相当于tomcat的8080,在访问项目的时候需要加上端口才可以访问,使用域名加端口或者https://ip+端口访问项目 2、tomcat配置443端口,相当于tomcat的80端口,在访问项目的时候不需要加上端口就...
tomcat8.5/7.0配置https连接
www.wangpeng.cn
09-12 2571
tomcat支持https协议,HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 1、产生秘钥对 keytool -genkey -alias tomcat -k...
Tomcat 配置https证书
最新发布
2401_84715997的博客
05-17 432
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
配置tomcathttps访问linux系统)
ligaoman521的博客
09-22 756
tomcat安装目录:/home/tomcat 1、生成ssl证书文件 mkdir/home/tomcat/cert keytool -genkey -alias tomcat -keyalg RSA -validity 3650 -keystore /home/tomcat/cert/.keystore keytool -genkey:自动使用默认的算法生成公钥和私钥 -alias[名称]:给证书取个别名 -keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥.
最新版linux apache-tomcat-8.5.56.tar.gz
06-09
- **下载与解压**:首先,从Apache官方网站下载`apache-tomcat-8.5.56.tar.gz`到Linux服务器,然后使用`tar -zxvf apache-tomcat-8.5.56.tar.gz`命令进行解压。 - **设置环境变量**:配置`CATALINA_HOME`环境变量...
Linux版本 tomcat 8.5.78 下载
04-13
**LinuxTomcat 8.5.78详解** TomcatApache软件基金会下的一个开源项目,是一款广泛使用的Java Servlet容器,特别适用于处理基于JavaWeb应用程序。在本例中,我们关注的是针对Linux系统的Tomcat 8.5.78版本,...
tomcat 8.5.100
04-10
在本文中,我们将深入探讨Tomcat 8.5.100版本的主要特性和功能,以及如何安装、配置和管理这个版本。 1. **主要特性**: - **Java EE 7支持**:Tomcat 8.5系列支持Java Enterprise Edition (Java EE) 7的部分规范...
Linux版本 tomcat 8.5.77 下载
04-12
适用于linux系统,一键解压十分方便
apache-tomcat8.5.51-windows和linux版本安全版本.zip
11-04
Apache Tomcat 8.5.51 是一个广泛使用的开源软件,它实现了Java Servlet和JavaServer Pages(JSP)规范,使开发者能够构建和部署动态Web应用程序。此版本的Tomcat针对Windows和Linux操作系统进行了优化,确保在这些...
LinuxTomcat服务器开启HTTPS
小乔美哒哒
05-01 1498
前文说明 经过了大约两周的备案过程,前天终于得到了备案成功的消息,内心也是十分的激动。但是当我访问的时候,Google浏览器提示不安全,这是因为没有采用HTTPS导致的,因此开启了长达一天的痛苦摸索。 实验环境 我用的是 Linux 的 Ubantu 系统,服务器为 Tomcat9,域名是从阿里云提供的。 第一步 开启端口 首先确认您的Tomcat服务器上已经开启了443端口(HTTPS服务的默认...
linux系统中利用https访问站点
weixin_34015566的博客
08-22 162
https原理: 1、http叫超文本传输协议,使用TCP端口80,默认情况下数据是明明文传送的,数据可以通过抓包工具捕获到,因此在interner上,有些比较重要的站点的http服务器需要使用PKI(公钥基础结构)技术来对数据加密!这也就是https了; https叫安全的超文本传输协议,使用TCP端口443,他的数据会用PKI中的公钥进行加密,这样抓包工具捕获到的数...
域名支持 Https访问
奋斗者潘的博客
09-09 1408
一、先申请和购买https证书 这里我就不用多说了,这个网上有许多资料对着操作申请就可以了。 二、需要检查你当前服务器安装的Nginx是否支持SSL模块,如果不支持需要开启 1、通过以下命令来查看是否支持SSL模块 /usr/local/nginx/sbin/nginx -V 输出的信息,如下: configure arguments: --prefix=/usr/...
Linux环境下配置tomcat
xuehuilizi的博客
03-19 174
1.首先我使用的tomcatapache-tomcat-8.5.23这个版本 我是利用的 Xshell6 进行操作的,部署Tomcat也是想让我做的前端界面搭在服务器上。 2.这里需要掌握一些常见的linux命令,我就不在赘述,下面用到的我会解释一下。。 3.下面要开始喽: 首先利用rz命令打开下载好的tomcat安装包(这是一个压缩包) rz 命令作用是在服务器和客户端之间上传文件 我们需要进入根目录下的data文件夹,存放一些用户程序或文件,有两种方法: cd 的作用是进入目录 利用绝对路
linux下实现https访问
qq_41436911的博客
01-05 3120
http转https
Linux上如何使用Tomcat绑定域名
sun20209527的专栏
11-29 1162
找到 Connector port="8080“ 改成 Connector port="80"转载自:https://www.jianshu.com/p/e5f38512a728。其中 www.189hall.cn 处填写你的域名,appBase="商业转载请联系作者获得授权,非商业转载请注明出处。打开tomcat/conf/server.xml。2、配置你的tomcat的默认端口为:80。文件夹,然后将你的网站的文件全部移到。1、首先域名要先绑定到你的服务器上。" 处,填写的是你的网站的根目录。
linux服务https页面,Linux下使用https访问站点
weixin_33717595的博客
05-11 859
一:https简介:http传输协议传输数据是以明文的方式传送的,所以用户的任何数据封包都可能被监听窃取,为了提高系统的安全性,需要用到https协议,这样方式采用了ssl(安全套接字层)加密机制。ssl利用非配对的key pair(公钥和私钥)来组成密钥,然后使用公钥加密后传输,目标主机再以私钥来解密,这样在internet上传输的数据为密文,这些数据就相对安全。要使用安全协议,www服务器就必...
linux tomcat8.5.51
07-28
Linux是一种开源操作系统,而Tomcat是一个用于Java Web应用程序的Web服务器和Servlet容器,版本号为8.5.51。 Linux操作系统具有稳定性、安全性和自由性等优点,它可以运行在各种计算机硬件平台上,并且具有支持各种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值