linux 下tomcat配置ssl用于https(用于多个https)
1、前提是自己已经解析域名而且还有证书
2、首先打开tomcat路径
3、进入conf 编辑server.xml
3.1、代码
<?xml version="1.0" encoding="UTF-8"?>
<Server port="8005" shutdown="SHUTDOWN">
<Listener className="org.apache.catalina.startup.VersionLoggerListener" />
<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
<Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
<Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
<Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />
<GlobalNamingResources>
<Resource name="UserDatabase" auth="Container"
type="org.apache.catalina.UserDatabase"
description="User database that can be updated and saved"
factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
pathname="conf/tomcat-users.xml" />
</GlobalNamingResources>
<Service name="Catalina">
<Connector port="4443" protocol="org.apache.coyote.http11.Http11Nio2Protocol" defaultSSLHostConfigName="www.abc.com"
maxThreads="150" SSLEnabled="true" >
<SSLHostConfig hostName="www.abc.com">
<Certificate certificateKeystoreFile="/etc/ssl/lxbianfeng.com.jks" certificateKeystorePassword="123456" type="RSA" />
</SSLHostConfig>
<SSLHostConfig hostName="www.qwe.com">
<Certificate certificateKeystoreFile="/etc/ssl/qwe.com.jks" certificateKeystorePassword="123456" type="RSA" />
</SSLHostConfig>
</Connector>
<Engine name="Catalina" defaultHost="localhost">
<Realm className="org.apache.catalina.realm.LockOutRealm">
<Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/>
</Realm>
<Host name="www.abc.com" appBase="front" unpackWARs="true" autoDeploy="true">
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
</Host>
<Host name="www.qwe.com" appBase="behind" unpackWARs="true" autoDeploy="true">
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
</Host>
</Engine>
</Service>
</Server>
3.2、代码重点解析
3.2.1系统自带不用管
以上截图皆为系统自带喜欢配置就配置不喜欢不管他就行
3.2.2 重点代码解析 Connector标签
Connector :连接接口标签
port:端口随便写就行 因为我的443有别的页面所以用4443当然你随便写也行
protocol: 协议 直接复制
defaultSSLHostConfigName:默认打开的host地址 必须写也就是你下面ssl想要请求的路径 比如我写的www.abc.com 在下面 SSLHostConfig下必须要有的 否则报错
maxThreads:最大线程 默认直接复制就行
SSLEnabled : ssl允许 写true 复制就行
3.2.3、重点代码解析 SSLHostConfig标签
SSLHostConfig:标签 host设置用于设置请求名称,关联证书等
hostName: 用于设置请求https的名称 比如你的网址https://www.123456.com 里面就写上 www.123456.com
Certificate: 标签 用于绑定证书
certificateKeystoreFile: 证书的路径 买完证书后他会给你发各种证书文件 去找有关tomcat的把证书放在/etc/ssl/
路径下,如果没有此路径自己新建一个 记得建完配置权限 775权限就行 不会设置的可以百度,然后写上绝对路径加上文件名 /etc/ssl/qwe.com.jks
这里我随便写了一个
certificateKeystorePassword: 证书的密码 证书有很多文件,和tomcat一样的证书路径下有个txt的文件里面的内容就是密码,把他复制上去
type: 证书类型.jks结尾的 直接RSA就好
3.2.4 重点代码解析 Host标签
Host:标签 主机用于设置请求地址
name:请求地址 和上面Certificate标签里地址要一致
appBase:项目路径 就是tomcat主目录下的路径可以自定义 记得项目改写为ROOT
4、测试
直接输入地址 https://name你配置的地址
花开一千年,花落一千年,花叶永不见