2. 程式人生 > >快速安裝Tomcat 並實現HTTPS訪問

快速安裝Tomcat 並實現HTTPS訪問

阿新 發佈:2018-04-14
SSL Tomcat HTTPS

HTTPS,在HTTP下加了一層SSL,用於安全的HTTP數據傳輸,對於數據敏感的網址必須要使用HTTPS協議,本文將介紹如何快速安裝Tomcat,並實現HTTPS訪問。

安裝Tomcat

安裝tomcat必須得有java環境,所以先安裝JDK;

1、安裝JDK

[root@node1 ~]# rpm -ivh jdk-8u161-linux-x64.rpm 
Preparing...                ########################################### [100%]
   1:jdk1.8                 ########################################### [100%]
Unpacking JAR files...
        tools.jar...
        plugin.jar...
        javaws.jar...
        deploy.jar...
        rt.jar...
        jsse.jar...
        charsets.jar...
        localedata.jar...
[root@node1 ~]#

2、添加Java系統環境變量

[root@node1 ~]# cat /etc/profile.d/java.sh 
export JAVA_HOME=/usr/java/latest
export PATH=$JAVE_HOME/bin:$PATH
[root@node1 ~]#

3、加載環境變量

[root@node1 ~]# . /etc/profile.d/java.sh

4、查看JDK是否安裝成功

[root@node1 ~]# java -version
java version "1.8.0_161"
Java(TM) SE Runtime Environment (build 1.8.0_161-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.161-b12, mixed mode)
[root@node1 ~]#

5、安裝Tomcat

[root@node1 ~]# tar  -zxf apache-tomcat-8.0.50.tar.gz  -C /usr/local/

6、創建軟連接

[root@node1 ~]# ln -s /usr/local/apache-tomcat-8.0.50/ /usr/local/tomcat

7、添加Tomcat系統環境變量

[root@node1 ~]# cat /etc/profile.d/tomcat.sh 
export CATALINA_HOME=/usr/local/tomcat
export PATH=$CATALINA_HOME/bin:$PATH

8、加載環境變量

[root@node1 ~]# . /etc/profile.d/tomcat.sh

9、測試是否生效

[root@node1 ~]# catalina.sh version
Using CATALINA_BASE:   /usr/local/tomcat
Using CATALINA_HOME:   /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME:        /usr/java/latest
Using CLASSPATH:       /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
Server version: Apache Tomcat/8.0.50
Server built:   Feb 7 2018 20:06:05 UTC
Server number:  8.0.50.0
OS Name:        Linux
OS Version:     2.6.32-642.6.2.el6.x86_64
Architecture:   amd64
JVM Version:    1.8.0_161-b12
JVM Vendor:     Oracle Corporation
[root@node1 ~]#

10、啟動Tomcat服務

[root@node1 ~]# catalina.sh  start
Using CATALINA_BASE:   /usr/local/tomcat
Using CATALINA_HOME:   /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME:        /usr/java/latest
Using CLASSPATH:       /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
Tomcat started.

11、測試訪問

Tomcat默認端口為8080,所以訪問時使用IP+8080訪問即可;
技術分享圖片

★ 到這裏,Tomcat就安裝完成了,但是只是默認環境,還需要根據需求自定義配置;

實現HTTPS訪問

1、添加域名解析

到自己的域名解析商處,添加一條A記錄指向你的服務器IP即可;

2、申請證書

使用剛才添加的域名申請一個SSL證書;

3、上傳證書

在tomcat目錄新建一個ssl目錄,將證書文件上傳到這個目錄;

[root@node1 ~]# cd /usr/local/tomcat/
[root@node1 tomcat]# mkdir ssl
[root@node1 tomcat]# rz

4、修改server.xml

VIM打開server.xml,添加ssl連接器,在8080端口連接器下面添加如下配置:

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    keystoreFile="/usr/local/tomcat/ssl/YourDomain.jks"
    keystorePass="SSLPass"
    clientAuth="false" sslProtocol="TLS" />
註意:
    keystoreFile :證書存放目錄,可以寫絕對路徑或Tomcat相對路徑;
    keystorePass:證書私鑰密碼;

5、修改HOST配置

    <Engine name="Catalina" defaultHost="localhost">   
## 這裏指定的localhost是默認HOST的名稱,修改為證書綁定的域名即可

      <!--For clustering, please take a look at documentation at:
          /docs/cluster-howto.html  (simple how to)
          /docs/config/cluster.html (reference documentation) -->
      <!--
      <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>
      -->

      <!-- Use the LockOutRealm to prevent attempts to guess user passwords
           via a brute-force attack -->
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <!-- This Realm uses the UserDatabase configured in the global JNDI
             resources under the key "UserDatabase".  Any edits
             that are performed against this UserDatabase are immediately
             available for use by the Realm.  -->
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>
      <Host name="localhost"  appBase="webapps"  
### 將這裏的localhost修改Wie剛才添加解析的域名即可,且必須與證書的通用名稱保持一致
            unpackWARs="true" autoDeploy="true">

        <!-- SingleSignOn valve, share authentication between web applications
             Documentation at: /docs/config/valve.html -->
        <!--
        <Valve className="org.apache.catalina.authenticator.SingleSignOn" />
        -->

        <!-- Access log processes all example.
             Documentation at: /docs/config/valve.html
             Note: The pattern used is equivalent to using pattern="common" -->
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t "%r" %s %b" />

      </Host>

★這裏只需要將裏兩個localhost修改為證書綁定域名即可,也就是是將該域名與此HOST綁定;

6、重啟Tomcat服務

[root@node1 tomcat]# catalina.sh stop
Using CATALINA_BASE:   /usr/local/tomcat
Using CATALINA_HOME:   /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME:        /usr/java/latest
Using CLASSPATH:       /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
[root@node1 tomcat]# catalina.sh start
Using CATALINA_BASE:   /usr/local/tomcat
Using CATALINA_HOME:   /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME:        /usr/java/latest
Using CLASSPATH:       /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
Tomcat started.

7、查詢端口是否監聽

[root@node1 tomcat]# ss -ntl
State      Recv-Q Send-Q                                                  Local Address:Port                                                    Peer Address:Port 
LISTEN     0      1                                                           127.0.0.1:8005                                                               *:*     
LISTEN     0      100                                                                 *:8009                                                               *:*     
LISTEN     0      100                                                                 *:8080                                                               *:*     
LISTEN     0      128                                                                 *:22                                                                 *:*     
LISTEN     0      100                                                         127.0.0.1:25                                                                 *:*     
LISTEN     0      100                                                                 *:443                                                                *:*     
[root@node1 tomcat]#

8、測試訪問

使用https://YourDomain/ 來訪問;
技術分享圖片
★用瀏覽器訪問顯示小綠鎖,F12查看,提示:This is secure (valid HTTPS),說明證書已經配置成功;

配置HTTP自動跳轉到HTTPS

上面我們實現了HTTPS訪問,但是客戶使用http訪問,還是會走http協議,依然是不安全的,沒有達到我們的需求,下面配置HTTP自動跳轉到HTTPS;

1、修改web.xml

在</welcome-file-list>後面,也就是倒數第二行裏,加上如下配置:

<login-config>
    <!-- Authorization setting for SSL -->
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
    <!-- Authorization setting for SSL -->
    <web-resource-collection>
    <web-resource-name>SSL</web-resource-name>
    <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
    </security-constraint>

2、修改sever.xml

修改非SSL連接器的請求跳轉到SSL連接器上,修改如下配置:

原來為:
    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
修改為:
    <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

★將默認8080端口修改為80端口,訪問時就不需要加8080端口了,因為HTTP協議默認走的是80端口;
★將8443端口修改為443端口,意思是來自80端口的請求都跳轉至443端口;

3、重啟服務

[root@node1 conf]# catalina.sh  stop
Using CATALINA_BASE:   /usr/local/tomcat
Using CATALINA_HOME:   /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME:        /usr/java/latest
Using CLASSPATH:       /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
[root@node1 conf]# catalina.sh  start
Using CATALINA_BASE:   /usr/local/tomcat
Using CATALINA_HOME:   /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME:        /usr/java/latest
Using CLASSPATH:       /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
Tomcat started.

4、檢測端口

查看端口,發現原來監聽的8080端口已經沒在了,而是監聽的我們上面修改的80端口;

[root@node1 conf]# ss -nlt
State      Recv-Q Send-Q                                                  Local Address:Port                                                    Peer Address:Port 
LISTEN     0      100                                                                 *:8009                                                               *:*     
LISTEN     3      100                                                                 *:80                                                                 *:*     
LISTEN     0      128                                                                 *:22                                                                 *:*     
LISTEN     0      100                                                         127.0.0.1:25                                                                 *:*     
LISTEN     0      100                                                                 *:443                                                                *:*     
[root@node1 conf]#

5、測試訪問

這裏我們使用linux下的curl命令測試,能更直觀的看到跳轉效果;

[root@node1 ~]# curl  http://YourDomain/  -I 
HTTP/1.1 302 Found
Server: Apache-Coyote/1.1
Cache-Control: private
Expires: Thu, 01 Jan 1970 08:00:00 CST
Location: https://YourDomain/
Transfer-Encoding: chunked
Date: Fri, 13 Apr 2018 16:06:04 GMT

★ 到這裏,Tomcat配置HTTP自動跳轉HTTPS就已經完成了~

快速安裝Tomcat 並實現HTTPS訪問

相關推薦

快速安裝Tomcat 實現HTTPS訪問

SSL Tomcat HTTPS HTTPS,在HTTP下加了一層SSL,用於安全的HTTP數據傳輸,對於數據敏感的網址必須要使用HTTPS協議,本文將介紹如何快速安裝Tomcat,並實現HTTPS訪問。 安裝Tomcat 安裝tomcat必須得有java環境,所以先安裝JDK; 1、安裝JDK

阿里雲申請免費SSL證書,配置到Tomcat實現https訪問

在阿里雲的證書列表中,點下載證書,就可以根據你的伺服器下載相關的證書。 選擇Tomcat,下載,阿里雲上面還附有教程,很方便。唯一要注意的是,阿里雲上面的ECS只支援開放443埠,所以Tomcat要把8443埠改成443埠,並在阿里雲上面新增開放443埠,才可以用https訪

微信小程式免費HTTPS證書申請搭建教程(2)---安裝SSL使用HTTPS訪問

繼續接上一節http://blog.csdn.net/mybelief321/article/details/54429314 上一節我們已經獲取了SSL證書,並下載到本地,現在以我的伺服器為例,把SSL證書安裝到伺服器並支援HTTPS訪問。 我的雲伺服器系統版本是Ubun

CentOS7 yum安裝Tomcat實現多域名與虛擬目錄配置

最近正在學習開發servlet,在學習搭建伺服器的時候遇到了不少問題,現在總結一下,留個筆記以備後用。 一、安裝Tomcat  Tomact需要基於Java環境執行,所以同時需要安裝java。 yum install java-1.8.0* yum install tomcat1212 二、多域名及虛擬

阿里雲申請的免費證書,配置到Tomcat實現https訪問

在阿里雲的證書列表中,點下載證書,就可以根據你的伺服器下載相關的證書。 選擇Tomcat,下載,阿里雲上面還附有教程,很方便。唯一要注意的是,阿里雲上面的ECS只支援開放443埠,所以Tomcat要把8443埠改成443埠,並在阿里雲上面新增開放443埠,

windows phpstudy appache 環境下安裝ssl證書 實現https訪問(以美橙互聯為例)

一、伺服器部署環境二、購買域名三、購買ssl(這裡買的免費的dv證書)證書並獲取證書到郵件(需要對域名加txt解析,會有提醒)3.1            3.2登入你郵箱獲取證書會發給你:3.2.1您的SSL證書私鑰:-----BEGIN RSA PRIVATE KEY--

nginx做SSL配合tomcat實現HTTPS訪問

1、確認已安裝openssl服務,使用 rpm -qa | grep -i openssl 來檢查是否安裝,如果沒有安裝以及其相關如openssl-devel,那麼就去http://rpm.pbone.net/搜尋並下載,通過rpm -ivh xxx.rpm安裝,當然如果能

關於阿里雲伺服器Linux安裝Tomcat開啟外網不能訪問問題

昨天在阿里雲伺服器上安裝了Tomcat,但是IP地址+8080埠訪問時,提示無法訪問此網站。先將解決方法整理如下: (1)登陸阿里雲伺服器。 (2)“控制檯” -> “雲伺服器 ECS”->“安全組” 選擇安全組後選擇伺服器所在的地區: 以上完成後在右側頁面顯示如下:

nginx 安裝、配置 http + https 訪問 tomcat 專案以及配置 http 強轉 https

一、在 linux (CentOS)上安裝 nginx第一步:新增 nginx 儲存庫xshell> yum install epel-release第二步:安裝 nginxxshell> yum install nginx使用 yum 安裝 nginx 後,ng

linux使用shell一鍵安裝tomcat 更改訪問埠為 80

#!/bin/shsduo susofeware_file="/home/sofeware"tomcat_dir="/usr/local/webserver/tomcat"get_tomcat_url=https://mirrors.tuna.tsinghua.edu.cn/

SpringBoot配置HTTPS,實現HTTP訪問自動轉HTTPS訪問

這裡說一下為什麼寫這篇文章,因為我也是一個SpringBoot初學者,在配置https的時候遇到了一些坑,根據網上的配置方式,發現一些類已經過時,這裡僅以記錄一下我的配置過程,以供參考. 1.使用jdk自帶的 keytools 建立證書 開啟cmd視窗,輸入如下命令 k

WDCP上配置SSL證書即https 2017-08-28 百度總結 操作環境:linux的WDCP操作面板(沒有操作面板就在命令列操作) wdcp 安裝ssl證書教程實現https訪問 1.申請

百度總結 操作環境:linux的WDCP操作面板(沒有操作面板就在命令列操作) wdcp 安裝ssl證書教程實現https訪問 1.申請免費或付費證書 2.新建站點並 按照提示上傳SSL證書,證書名稱為:域名.KEY/域名.PEM 3.修改對應站點的.CONF檔案(配置檔案) 1234567

Apache 實現ProxyPass轉發URL到Tomcat實現http自動轉https

 Apache 實現ProxyPass轉發URL到Tomcat  開啟Apache的VirtualHost  在 conf/httpd.conf 下  Include conf/extra/httpd-vhosts.conf   開啟 代理 使apache具備將URL轉

Tomcat 配置阿里的ssl安全證書,實現https訪問

        要做微信小程式,必須要能https訪問,做下安全協議。好吧,只能實現了。最初始我用的是apache配置的,但是,按照他那個步驟,不行。也沒找到問題出現在哪。好吧,實在是沒有辦法了。只能用了tomcat。感覺很坑。 配置的話,總得需要知道屬性代表的意思。不然,

Ubuntu16.04下安裝redis實現helloworld

ber -a lang 配置 ges image download rep mon 原文出處:http://blog.csdn.net/xiangwanpeng 1 sudo wget http://download.redis.io/releases/redis-3.2.

CentOS 7 安裝SVN整合HTTP訪問

yunwei admin all 訪問 included efi 公網 apach acc #!/bin/bash## -------------------------------------------------## 安裝svn並整合http訪問## --------

Nginx 實現Https訪問

https nginx 默認情況下ssl模塊並未被安裝,如果要使用該模塊則需要在編譯時指定–with-http_ssl_module參數,安裝模塊依賴於OpenSSL庫和一些引用文件,通常這些文件並不在同一個軟件包中。通常這個文件名類似libssl-dev1. 生成證書1.1創建服務器私鑰mkdi

window 7 安裝Jmeter配置https錄制腳本

詳細 art jmeter 詳細講解 記錄 details article blog gda 安裝與環境配置:   http://blog.csdn.net/hhuangdanfeng/article/details/51564765   http://blog.csdn.

tomcat】Centos7最快速安裝tomcat網頁實驗環境(yum安裝

tomcat一、實驗環境 EXSI6.0虛擬機系統:Centos7yum源:mirror.163.com.repo 二、實驗步驟 1、yum安裝tomcat yum install tomcat -y 2、yum安裝tomcat網頁訪問必要服務 yum install tomcat-webapps tomca

apt-get安裝tomcat測試nginx負載均衡

ubuntu nginx tomcat1、tomcat安裝參考我的另一篇文章ubuntu安裝tomcat72、多個tomcat的配置編輯/etc/tomcat7/service.xml,配置字段Service name 、Connect port、defaulthost、Host name、appBase、p