腾讯云Linux服务器搭建(七) Apache+Tomcat+HTTPS加密的配置

最新推荐文章于 2023-05-17 16:11:40 发布
最新推荐文章于 2023-05-17 16:11:40 发布
阅读量1.1w 收藏
点赞数 2
分类专栏: Git jenkins Linux Tomcat 文章标签: apache Tomcat https apache tomcat git apache tomcat多应用发布 tomcat的https设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyldlxl/article/details/81293655
版权
Linux 同时被 3 个专栏收录
17 篇文章 0 订阅
订阅专栏
Git
4 篇文章 0 订阅
订阅专栏
jenkins
4 篇文章 0 订阅
订阅专栏

       前面已经在一个主机上安装了apache+git+openssl,实现了git服务器的https验证。还安装了tomcat,在tomcat上架起了tomcat manager,Jenkins,和微信小程序的后台程序。由于微信小程序必须走https,而且必须用默认端口,所以需要把apache实现git的验证访问,并且和tomcat的https连接访问。这里选择了用ajp来实现。

       1,由于当初编译apache的时候没有选上ajp模块,所以选择了从网上下载ajp模块,并放在 apachDir/modules目录下

        wget http://archive.apache.org/dist/tomcat/tomcat-connectors/jk/binaries/linux/jk-1.2.26/x86_64/mod_jk-1.2.26-httpd-2.2.6.so

        2,在apacheDir/conf目录下新增workers.properties文件,并添加如下内容:    

             该文件中定义了3个worker,对应3个web应用,这里只指向同一个tomcat,实际中可以指向不同的机器或不同的端口。

	      1 ps=/
	      2
	      3 workers.tomcat_home=/usr/local/tomcat/
	      4 workers.java_home=/usr/local/jdk
	      5 worker.list=worker1,worker2,worker3
	      6
	      7 worker.worker1.port=8009
	      8 worker.worker1.host=127.0.0.1
	      9 worker.worker1.type=ajp13
	     10
	     11 worker.worker2.port=8009
	     12 worker.worker2.host=127.0.0.1
	     13 worker.worker2.type=ajp13
	     14
	     15 worker.worker3.port=8009
	     16 worker.worker3.host=127.0.0.1
	     17 worker.worker3.type=ajp13

      3,修改apacheDir/conf/extra/httpd-ssl.conf,在VirtualHost前面追加以下内容。

	     12 LoadModule jk_module modules/mod_jk-1.2.26-httpd-2.2.6.so
	     13 JkWorkersFile /usr/local/apache2/conf/extra/workers.properties
	     14 JkLogFile jklog.log
	     15 JkLogLevel info
	     16 JkLogStampFormat "[%a %b %d %H:%M:%S %Y]"

     4,在VirtualHost前面追加以下内容。

	     96 ScriptAlias /git/ /usr/local/git/libexec/git-core/git-http-backend/
	     97 JkMount  /jpy/* worker1
	     98 JkMount  /jenkins/* worker2
	     99 JkMount  /manager/* worker3

    5,至此Apache的指向tomcat的设置完成。apache的SSL设置参照《Centos上apache+git的https认证实现

 重启后,用https://域名/manager/  https://域名/jenkins/  https://域名/jpy/ 都能访问。https://域名/git/sample.git

    6,现在实现了客户端到apache的ssl加密,但是实际从tomcat返回的值还是明文传送的,所以现在的https只实现了一半。如果需要完全实现https,还需要把tomcat配置上ssl加密。利用从阿里云下载的tomcat用的证书。在Tomcat的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。   

-rw-r--r-- 1 root root 1674 Jun 29 23:15 1530652701965.key
-rw-r--r-- 1 root root 3674 Jun 29 23:15 1530652701965.pem
-rw-r--r-- 1 root root 4546 Jun 29 23:15 1530652701965.pfx
-rw-r--r-- 1 root root   13 Jun 29 23:15 pfx-password.txt

    7,找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443"标签,增加如下属性:

keystoreFile="cert/1530652701965.pfx"
keystoreType="PKCS12"
#此处的证书密码,请参考附件中的密码文件或在第1步中设置的密码
keystorePass="证书密码"
完整的配置如下,其中port属性根据实际情况修改:
<Connector port="8443"
	    protocol="HTTP/1.1"
	    SSLEnabled="true"
	    scheme="https"
	    secure="true"
	    keystoreFile="cert/1530652701965.pfx"
	    keystoreType="PKCS12"
	    keystorePass="证书密码"
	    clientAuth="false"
	    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"	    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

重启 Tomcat后,小程序以及Jenkins,tomcat manager都能正常运行,到此大功告成。

遇到的坑:

1,第6步设置完之后,会出现,所有应用都有git一样的apache的基本用户验证。研究了一下,把git的目录单独抽出来,另外三个jkmount单独设置,重启后,解决了。

	     96 ScriptAlias /git/ /usr/local/git/libexec/git-core/git-http-backend/
	     97 JkMount  /jpy/* worker1
	     98 JkMount  /jenkins/* worker2
	     99 JkMount  /manager/* worker3

	    100 <Location /git-data/git>
	    101     AuthType Basic
	    102     AuthName "Git"
	    103     AuthUserFile /usr/local/apache2/conf/git-team.htpasswd
	    104     Require valid-user
	    105 </Location>

 

Gavin__Zhang
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
tomcat配置https方法
weixin_33860737的博客
11-03 350
利用tomcat服务器配置https双向认证 步骤 1、为服务器生成证书进入控制台,切换到%JAVA_HOME%/bin目录,具体操作略。 使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件想要存放在“D:\home\tomcat.keystore”,口令为“password”,使用如下命令生成: keytool -genkey ...
腾讯云服务器tomcat配置https
weixin_42289137的博客
07-24 542
安装并配置tomcat 详情可参考此博客点击此处 在配置之前确保jdk已安装 tomcat配置https可参考官方文档官方文档 博主在配置的时候http可访问可是https访问失败,可参考排查以下两因素: 1.在配置tomcat前确认443端口没有被占用,如我一开始在配置tomcat证书前配置过IIS证书,所以导致一开始的访问一直是IIS主页面,此时,应该先关闭IIS服务,防止占用端口 2.jdk和tomcat版本不匹配问题,一开始用jdk1.8,tomcat9访问https失败,查看后台报错出现如下错误
apache+tomcat+jk+ssl实现tomcat集群https服务(windows)
嘻嘻哈哈的专栏
07-31 6301
在网上查找了许多资料,搞了两天才搞出来,记录下来。 httpd-2.2.22-win32-x86-openssl-0.9.8t.msi,apache-tomcat-7.0.23-windows-x64.zip,tomcat-connectors-1.2.37-windows-i386-httpd-2.2.x.zip,Win64OpenSSL-0_9_8x.exe。 下面列出关键步骤 一、安装
腾讯云域名tomcat配置https
最新发布
qq_41531155的博客
05-17 141
腾讯云域名tomcat配置https
腾讯云Tomcat配置SSL证书
爱丽淇的博客
04-23 7493
每当我们连接互联网,访问一个网站浏览网页时,在浏览器的地址栏中,都会出现以HTTP或者HTTPS开头的IP网址。其中,HTTP协议是目前互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。 然而HTTP协议是以明文方式发送通讯内容的,不提供任何方式的数据加密,这就导致了该方式的不安全性。由此,能够提供数据传输安全连线的HTTPS(超文本加密传输协议)便衍生出来,成为今天主流网
linux+apache+tomcat+java配置文件.rar
10-21
这个“linux+apache+tomcat+java配置文件.rar”压缩包很可能是为了帮助用户搭建和配置这样一个环境而准备的。下面,我们将详细探讨这些组件以及它们之间的配置要点。 1. Linux:作为开源的操作系统,Linux是许多...
linux+apache+tomcat+mysql+jsp+php
01-04
超级无敌web服务器 linux+apache+tomcat+mysql+jsp+php 整合安装 自己的安装过程,以前发表在新浪博客,现在换地盘了转过来... 自我感觉写得还是不错滴.. 在安装过程更是学到了很多东西 做好这个项目以后linux...
Linux平台下搭建Apache+Tomcat服务器
06-16
Linux平台下搭建Apache+Tomcat服务器是指在Linux操作系统下安装和配置ApacheTomcat服务器的过程,以便实现Web服务器的搭建和网站的发布。下面将详细讲解这个过程中涉及的知识点。 一、JDK安装 1. JDK(Java ...
Apache+Tomcat服务器集群配置详细步骤
02-18
在实际应用中,如果网站的访问量很大,为了提高访问速度,可以与多个Tomcat服务器与Apache服务器集成,让他们共同运行servlet/jsp 组件的任务,多个...下面我们在一台机器上配置一个Apache和两个Tomcat服务器集群 ……
深圳信狮linux平台搭建Apache+tomcat服务.pptx
03-09
深圳信狮linux平台搭建Apache+tomcat服务,主要介绍如何在linux平台搭建apache+tomcat动静分离服务以及具体配置命令。
Apache2.4 + tomcat + https部署配置文件
12-29
最近做一个项目应用到了Apache要在tomcat下部署并且开启https 涉及到大量的配置文件,具体可以从附件中下载案例,主要内容有: 1、目标URL存在http host头攻击漏洞 2、缓慢http拒绝服务攻击 3、web应用服务器版本泄露 4、点击劫持:X-Frame-Options
apache+多个tomcat+https
05-31
Apacahe实现转发多个tomcathttps请求,可让多个tomcat共用80端口
整合Apache+tomcat并使Apache 配置支持HTTPS的SSL证书 10天 不解释 绝对可用
03-23
整合Apache+tomcat并使Apache 配置支持HTTPS的SSL证书 10天 不解释 绝对可用
apache+https+tomcat.rar
05-26
linux,windows搭建多站点apache+tomcat+https配置文件,根据配置可以快速搭建java应用
腾讯云申请免费 ssl 证书+tomcat配置https
weidong_y的博客
06-03 8398
1.申请免费的 SSL 证书申请证书连接:https://console.cloud.tencent.com/ssl提交之后,就等待验证,一般一个工作日把。下面是验证成功后,邮箱收到的邮件信息。2.下载 SSL 证书这是下载后解压出来的文件目录。3.我们用到的是 tomcat 服务器所以把 Tomcat 文件的 jks 文件上传到服务器上的 tomcat 目录下的 conf 里面。上传方法自己选择...
腾讯云(申请免费ssl证书+tomcat配置) http变https
A_Xi_Baa的博客
01-29 1万+
买了腾讯云服务器,想在自己的网站前面加上https,步骤就三步: 1.在腾讯云找到ssl证书申请(苦逼程序员就申请免费的吧)  【1】登录进腾讯云找到ssl证书申请  【2】点击申请证书,苦逼就申请免费的吧,任性点的可以考虑购买。。。    【3】填写相关的信息,并进行邮箱验证 通用名称--你自己的域名  申请邮箱--用于验证的 证书
腾讯云部署https请求
热门推荐
漫长学习路
05-12 1万+
因为苹果公司要求所有的API接口都必须要https的,所以没办法只能升级一下。现在阿里和腾讯的证书都还不错。这里记录一下腾讯云部署HTTPS的整个过程期间遇到了很多问题。在这里非常感谢 54powerman 博客专家的帮助。前面会有些概念的东西,不感兴趣的可以不看,后面讲述整个过程。什么是https?HTTPS(全称:Hyper Text Transfer Protocol over Secure
tomcat 使用腾讯云ssl证书配置https访问
shakspers的博客
05-15 2249
一、准备工作: 1.腾讯云申请证书: 2.将腾讯云服务器上的证书下载解压到tomcat的conf文件夹下 3.确认tomcat使用localhost:8080正常启动 二、配置server.xml文件 1.打开server.xml文件,如果想使用https:localhost,不带端口访问,则把redirectPort属性改成443端口,否则使用默认配置 <Conne...
LINUX+ORACLE+APACHE+TOMCAT+JSP完全配置手册.doc
06-12
本资源是一份详尽的Linux、Oracle、ApacheTomcat和JSP综合配置手册,针对的是Red Hat Enterprise Linux AS 4.2(以下简称RHEL AS 4.2)环境下的系统部署。首先,章节一介绍了准备工作的必要文件清单,包括RHEL AS ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Gavin__Zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值