tomcat同一端口绑定多域名开启SSL

最新推荐文章于 2021-03-30 14:19:57 发布
最新推荐文章于 2021-03-30 14:19:57 发布
阅读量701 收藏 2
点赞数 1
文章标签: tomcat ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou_hai_feng/article/details/108871789
版权

需求是tomcat一个443端口,配置两个域名ssl证书。查了一些资料总结如下:

1.需要tomcat 8.5 版本以上,低版本不支持配置多个。我用的版本是8.5.58 ,如果你用更高版本的tomcat也是可以的。我之所以用8.5.58版本的是因为

我的jdk是1.7 的。

conf下的server.xml文件。配置如下

<?xml version="1.0" encoding="UTF-8"?>
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />
  <GlobalNamingResources>
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>
  <Service name="Catalina">
    <!-- 80端口专向443端口 -->
    <Connector port="80" protocol="HTTP/1.1"
              connectionTimeout="20000"
              maxHttpHeaderSize="8192"
              maxThreads="1000"
              minSpareThreads="25"
              maxSpareThreads="75"
              enableLookups="false"
              compression="on"
              compressionMinSize="2048"
              compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain"
              redirectPort="443" />
    <!-- 
      443端口配置了两个域名对应两个证书,注意defaultSSLHostConfigName参数的值必须与SSLHostConfig中的一个的hostName相同,
      即defaultSSLHostConfigName="www.aaa.com" 或 defaultSSLHostConfigName="www.bbb.net" ,官方文档就是这么要求的。
     -->
    <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
      maxThreads="150" SSLEnabled="true" defaultSSLHostConfigName="www.aaa.com">
      <SSLHostConfig hostName="www.aaa.com">
          <Certificate certificateKeystoreFile="cert/3098620_www.aaa.com.pfx"
              certificateKeystorePassword="xxx" 
              certificateKeystoreType="PKCS12" />
      </SSLHostConfig>
      <SSLHostConfig hostName="www.bbb.net">
          <Certificate certificateKeystoreFile="cert/4536437_www.bbb.net.pfx"
              certificateKeystorePassword="xxx" 
              certificateKeystoreType="PKCS12" />
      </SSLHostConfig>
    </Connector>
    <!-- 777端口配置了一个域名,就不需要上面那么复杂了。 -->
    <Connector port="777" protocol="org.apache.coyote.http11.Http11NioProtocol"
            maxThreads="150" SSLEnabled="true" >
      <SSLHostConfig>
           <Certificate certificateKeystoreFile="cert/4333994.net.pfx"
              certificateKeystorePassword="xxx" 
              certificateKeystoreType="PKCS12" />
      </SSLHostConfig>
    </Connector>
    <Connector protocol="AJP/1.3" 
               address="::1" port="8009" 
               redirectPort="443" 
               secretRequired="" />
    <Engine name="Catalina" defaultHost="localhost">
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>
      <Host name="localhost"  appBase="webapps" 
        unpackWARs="true" autoDeploy="true">
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />
        <!-- 设置默认项目名称 -->
        <Context path="/" docBase="/home/website/" reloadable="false" />
      </Host>
    </Engine>
  </Service>
</Server>

 

zhou_hai_feng
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
教你单个Tomcat配置多个域并配置多个证书
liangdiwei的专栏
12-23 978
近期,帮一个友人配备一台服务器,在该服务器上起动一个Tomcat运作两个运用,诀别对应两个域名: www.domain一.com 和 www.domain二.cn ,至于http协议(80端口),只要配备Tomcat的虚拟主机就可以了。但友人为了数据的安全性,分别为每个域名购置了一个CA证件。这快要求在一个Tomcat上配备两个证件。在网上搜了许久,没见有雷同的案例。只查到有人说了两种办法:1、两
TOMCAT域名绑定
08-05
3. **IP和端口绑定**:默认情况下,Tomcat监听`localhost`(127.0.0.1)的8080端口。为了使其他域名能访问,可能需要配置Tomcat监听所有IP地址(0.0.0.0),或者特定的公网IP。这可以通过修改`server.xml`中的`...
Tomcat8.5 在同一服务器中部署多域名不同站点并开启SSL
ba12313的博客
03-20 404
因项目需求,在tomcat中部署多个网站,但是不同网站 使用不同域名,如果开启SSL ,则要为每个不同的host name 配置不同的证书和密钥。 进入conf下的server.xml文件。 <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads...
同一tomcat实现多端口域名访问
weixin_33851604的博客
04-09 95
同一应用,同一域名,不同端口 配置server.xml,找到Service,在<Service></Service>中添加监听端口即可例如访问http://localhost:8080/index与访问http://localhost:8080/index即可对同一应用进行访问。若要更多端口访问,添加监听即可。 ...
Tomcat中使用一个IP,一个端口,配置多个域名
joyssh的专栏
07-25 832
 在conf/service.xml中配置Host标签,每个host标签对应一个“域名”与“工程”的关联关系
Tomcat8.5.27配置一台服务器两个域名两个证书访问同一个项目
aliaichidantong的博客
02-01 2962
一、修改conf下的server.xml文件 defaultSSLHostConfigName配置了默认域名 SSLHostConfig 分别配置了一级和二级域名,分别配置各自相应的证书和密码以及证书类型 二、继续修改conf下的server.xml文件
使用域名绑定tomcat
10-18
在IT行业中,域名绑定是一个常见的任务,特别是在搭建Web服务器时,比如TomcatTomcat是Apache软件基金会的一个开源项目,它是一个轻量级的应用服务器,主要用于处理Java Servlet和JavaServer Pages(JSP)。当我们...
tomcat_config.zip
03-14
"tomcat_config.zip"这个压缩包显然包含了与Tomcat配置相关的文件,目的是为了简化和优化多项目的部署流程,包括HTTPS协议配置、域名绑定、图片上传支持、热部署设置、端口调整以及证书管理等关键环节。下面我们将...
tomcat 服务器配置域名
02-09
Tomcat中,虚拟主机管理多个Web应用程序,每个都绑定到不同的主机名。这可以通过修改Tomcat的配置文件来实现。主要涉及两个文件:`server.xml`和`conf/server.xml`。 1. 打开`conf/server.xml`,找到`<Host>`元素...
Tomcat支持不同的域名访问各自不同程序的配置方法
09-06
当我们需要在一台服务器上托管多个网站,每个网站对应不同的域名时,Tomcat提供了灵活的配置方式来实现这一目标。本篇文章将深入探讨如何配置Tomcat以支持不同的域名访问各自独立的应用程序。 首先,理解基础配置:...
Tomcat6部署一个web工程 配置SSL域名证书
04-01
NULL 博文链接:https://softlife.iteye.com/blog/1420724
同一Tomcat的多域名绑定
请娶你的快递
03-18 316
要求:同一Tomcat 目标: 1.通过 localhost/项目名 访问Tomcat的webapp下的项目 2.通过 www.aaa.com 和 www.bbb.com 分别访问Tomcat下的不同域名的虚拟主机 一、修改server.xml文件下的端口号 二、项目位置 三、多域名配置 将server .xml文件中的信息复制粘贴在 标签之中,并修改如下,其中参数name默认为loca...
tomcat服务器中部署多个域名SSL证书
WuHao的博客
07-23 860
准备工作 首先下载tomcat证书文件 一个是pfx文件、一个是密码文件,通过执行命令得到 jks文件 获取jks文件命令(cmd执行即可) keytool -importkeystore -srckeystore *.pfx -destkeystore *.jks -srcstoretype PKCS12 -deststoretype JKS 开始配置Tomcat 在conf目录下找到server.xml文件并修改Connector节点如下 <Connector port="443"
TOMCAT配置免费SSL证书(https),共用443端口配置多域名SSL证书
Jeans的博客
05-25 7450
网上的各种教程都是在要么配多tomcat,要么tomcat里配多IP,这样就可以有多个443端口,导致我一度认为实在是没有办法配单tomcatSSL证书了.但是我之前知道nginx可以配置多SSL证书,我就去查了一下,原来原理是打开SNI设置,那么tomcat支不支持呢?经过查证,8.5以上的版本也支持SNI,这就很开心了(8.5以下是实在没有办法了,要不然你们升级tomcat版本跟我这个教程走...
Tomcat部署多域名ssl证书
weixin_33770878的博客
11-29 535
Tomcat部署多域名ssl证书转载来自:http://blog.51cto.com/zhanx/2287657学习参考 部署步骤: 1、搭建Tomcat环境。 2、申请域名证书。 3、部署域名的http访问。 4、部署域名的https访问。 5、强制使http跳转至https。 具体操作如下: 1、搭建tomact环境。 这里不做赘述,搭建可以所搜...
apache 同一个IP:端口绑定多个域名的注意事项
chuangwei7028的博客
12-03 152
Aapche 如果需要绑定多个域名到一个IP上,是支持的。需要注意以下2点: 1 必须要开启 NameVirtualHost开关选项, 如:NameVirtualHost 220.231.220.231:80 2 NameVirtualHost 需要指定具体的端口 例...
在一台服务器上有两个 tomcat 部署的网站,已注册两个域名,怎么配置,才能实现2个域名不带端口分别访问这两个网站
weixin_42475367的博客
09-05 507
在一台服务器上有两个 tomcat 部署的网站,已注册两个域名,怎么配置,才能实现2个域名不带端口分别访问这两个网站
同一个服务器部署多个443项目,解决多个微信小程序后台部署到同一个服务器
辣个蓝人的博客
03-30 3928
遇到这个问题,主要因为公司开发了两个小程序,用户体量都不大,众所周知,微信小程序上线只能https Nginx反向代理实现两个小程序部署到同一台服务器 准备工作 安装Nginx 安装ssl证书 开始配置Nginx 配置文件nginx.conf 注释掉http,开启https,如下设置 #HTTPS server server { listen 443 ssl; server_name www.xxx.com; ssl_cert
tomcat怎么绑定域名
最新发布
10-19
但如果要绑定多个域名,需要修改server.xml文件中大约105行的内容,将defaultHost中配置的域名修改为要绑定域名。 3. 在DNS服务器上添加域名解析记录,将要绑定域名解析到Tomcat服务器的IP地址上。 4. 重启...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值