Linux 使用tomcat配置ssh
1. 您的Tomcat服务器上已经开启了443 端口(HTTPS服务的默认端口)。
已安装OpenSSL工具。
为两个证书文件重命名。
证书文件(domain name. pfx):以. pfx为后缀或文件类型。
密码文件(pfx- password. txt):以. txt为后缀或文件类型。
! [ 在这里插入图片描述] ( https: / / img- blog. csdnimg. cn/ 202006131659527. jpg)
2. 在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下
! [ 在这里插入图片描述] ( https: / / img- blog. csdnimg. cn/ 20200613165913626. jpg)
3. 找到tomcat server. xml中的
去掉以下内容的注释:
< Connector port= "8443"
protocol= "HTTP/1.1"
port= "8443" SSLEnabled= "true"
maxThreads= "150" scheme= "https" secure= "true"
clientAuth= "false" sslProtocol= "TLS" / >
修改为:
< Connector port= "443" #port属性根据实际情况修改(https默认端口为443 )。如果使用其他端口号,则您需要使用https: / / yourdomain: port的方式来访问您的网站。
protocol= "HTTP/1.1"
SSLEnabled= "true"
scheme= "https"
secure= "true"
keystoreFile= "/alidata/javaedtion/software/tomcat/tomcat1/cert/domain name.pfx" #证书名称前需加上证书的绝对路径,请使用您证书的文件名替换domain name
keystoreType= "PKCS12"
keystorePass= "zs4QGY3c" #请替换为密码文件pfx- password. txt中的内容。
clientAuth= "false"
SSLProtocol= "TLSv1+TLSv1.1+TLSv1.2"
ciphers= "TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" / >
3. 重启Tomcat。
Tomcat 启动指定jdk版本
找到bin目录下的startup. sh
! [ 在这里插入图片描述] ( https: / / img- blog. csdnimg. cn/ 20200613170251250. jpg)
添加:
export JAVA_HOME = / alidata/ javaedtion/ software/ jdk/ jdk1. 8 #指定linux的jdk路径
export JRE_HOME = $JAVA_HOME / jre
export CLASSPATH = . : $JAVA_HOME / lib: $JRE_HOME / lib
export PATH = $JAVA_HOME / bin: $PATH
export CATALINA_HOME = / alidata/ javaedtion/ software/ tomcat/ tomcat1 #指定linux的tomcat路径