## 前文說明
經過了大約兩周的備案過程,前天終於得到了備案成功的訊息,內心也是十分的激動。但是當我訪問的時候,google瀏覽器提示不安全,這是因為沒有採用https導致的,因此開啟了長達一天的痛苦摸索。
## 實驗環境
我用的是 linux 的 ubantu 系統,伺服器為 tomcat9,網域名稱是從阿里雲提供的。
## 第一步 開啟埠
首先確認您的tomcat伺服器上已經開啟了443埠(https服務的預設埠),因為預設情況下,非root使用者不能用1024以下的埠。
ubantu的開啟防火牆命令 `sudo ufw enable`
關閉防火牆 `sudo ufw disable`
檢視狀態 `disable/status`
對於某乙個埠允許訪問某乙個埠:
`ufw allow 埠號`
拒絕訪問某乙個埠:
`ufw deny 埠號`
比如我們要開啟443埠的命令為`ufw allow 443`。如果提示沒有許可權,前面加上sudo即可。
## 第二步 安裝openssl工具
檢視是否安裝openssl工具命令為`openssl version -a`,安裝資訊如下圖:
![openssl安裝](
如果沒有安裝,按照以下兩個命令安裝
`sudo apt-get install openssl`
`sudo apt-get install libssl-dev`
安裝好後檢視狀態即可。
## 第三步 獲取ssl證書
tomcat支援pfx和jks兩種驗證方式,阿里雲提供的是pfx格式的,我們也可以按照以下命令轉換為jks格式。
`keytool -importkeystore -srckeystore pfx格式的檔名.pfx -destkeystore jks格式的檔名.jks -srcstoretype pkcs12 -deststoretype jks`
## 第四步 上傳證書到伺服器
我們用winscp工具連線上伺服器後,在tomcat安裝目錄下新建乙個cert資料夾,把我們的證書上傳到該資料夾即可。新建資料夾樣例圖如下:
![cert資料夾](
## 第五步 新增https資訊
在tomcat安裝目錄/conf下修改server.xml,在裡面新增如下資訊。
keystorefile="tomcat安裝目錄/cert/domain name.pfx" #證書名稱前需加上證書的絕對路徑,請使用您證書的檔名替換domain name。
keystoretype="pkcs12"
keystorepass="證書密碼" #請替換為密碼檔案pfx-password.txt中的內容。
clientauth="false"
sslprotocol="tlsv1+tlsv1.1+tlsv1.2"
ciphers="tls_rsa_with_aes_128_cbc_sha,tls_rsa_with_aes_256_cbc_sha,tls_ecdhe_rsa_with_aes_128_cbc_sha,tls_ecdhe_rsa_with_aes_128_cbc_sha256,tls_rsa_with_aes_128_cbc_sha256,tls_rsa_with_aes_256_cbc_sha256"/>
## 第六步 檢視效果
在tomcat的bin目錄下輸入以下命令`./shutdown.sh`關閉tomcat,使用命令`./start.sh`啟動伺服器。
在瀏覽器輸入`https://你的網域名稱`即可訪問。
## the end
當然,如果我們想強制使用https的話,可以修改conf下的web.xml,在``下面另起一行,新增如下**:
client-cert
client cert users-only area
ssl
/*
confidential
Linux下配置Tomcat伺服器
釋放出來之後可以刪除原來的包,進入伺服器目錄中,現在沒什麼問題就可以啟動tomcat了,進入bin下,執行指令碼startup.sh 然後看到這個就已經啟動了,如果之前網域名稱解析到了伺服器,並且80埠進行了繫結,那麼不用專門進行網域名稱繫結直接執行http servername 8080 即可看到...
伺服器配置 二 linux下配置tomcat
解壓在 sotfware 下面 tar zxvf apache tomcat 9.0.11.tar.gz重新命名 為方便記憶以及日後的使用,我們將該資料夾使用 mv 命令重新命名為 tomcat9.執行命令 mv apache tomcat 9.0.11 tomcat9 2.啟動tomcat 然後你...
Linux下安裝Tomcat伺服器和部署Web應用
tomcat伺服器執行時是需要jdk支援的,所以必須配置好jdk用到的那些環境變數 修改將tomcat伺服器啟動時使用的埠,例如改成9999 修改完server.xml檔案之後,儲存,退出。進入tomcat伺服器的bin目錄,然後執行 startup.sh 命令啟動tomcat伺服器,如下圖所示 檢...