前景:專案做安全策略需要配置遠端https模式登入,先前採用nginx配置方式,踩了無數坑最後放棄了t_t,後來採用修改tomcat配置方法完成,防止時間長了自己忘記,簡單的寫了這個筆記。
1、在linux下生成證書
我這裡將證書放在了當前目錄下,如果要指定路徑,則配置/path/tomcat.teystore即可(path表示你的具體路徑,如:/home/test/tomcat.teystore)
在centos上執行如下命令:
keytool -genkey -v -alias tomcat -keyalg rsa -keystore tomcat.keystore -validity 36500
enter keystore password: (這裡輸入密碼,後面會用到)
re-enter new password:
what is your first and last name?
[unknown]: localhost(這裡寫網域名稱,不是自己的名字)
what is the name of your organizational unit?
[unknown]: ***xx (組織)
what is the name of your organization?
[unknown]: ***xx (組織)
what is the name of your city or locality?
[unknown]: chengdu
what is the name of your state or province?
[unknown]: sichuan
what is the two-letter country code for this unit?
[unknown]: cn
is cn=localhost, ou=***xx, o=***xx, l=chengdu, st=sichuan, c=cn correct?
[no]: y
找到tomcat下的conf/server.xml檔案中的如下部分,去掉注釋,並新增證書路徑和密碼(步驟1中輸入的密碼)
3、重啟tomcat即可通過https的方式訪問頁面
注:此方法在tomcat8.0和tomcat9.0上驗證成功,但是8.5失敗(由於時間關係,我沒有繼續修改)。當時專案使用的是8.5.56版本的tomcat,按照配置死活不成功,後來替換為8.0.52版本,成功。並且後續在9.0.13上也可成功。
Tomcat8 0配置http自動跳轉
具體的https配置我這裡就不寫了,重點是http自動跳轉https,把下面這段話加入到apache tomcat conf web.xml檔案的最下面即可。這裡用的是windows環境。具體linux環境後面再提供。sslweb resource name url pattern web reso...
Tomcat8 0 虛擬目錄配置案例
第一步當然是建立乙個資料夾作為虛擬目錄,然後在虛擬目錄下加入乙個專案資料夾.我所建立的虛擬目錄的路徑為d software address tomcat tomcatvirtual,我在tomcatvirtual下放置了乙個名為web2的資料夾作為我的專案資料夾,其中包含檔案如圖所示 web2.ht...
Tomcat 80埠被占用
檢查埠占用 netstat nao 然後在任務管理器 檢視 程序 id 哪些軟體占用了80埠,檢視誰占用了80埠2009 08 10 10 19有時候電腦重啟後,apache,php卻死活無法再起來了 找了半天的原因,原來是80埠被占用了。下面列是我遇到的占用了80埠的軟體,一般他們大多作為伺服器。...