2. 程式人生 > >Linux下centos7+apache tomcat 7 配置專案只輸入IP即登陸到專案並且強制啟用Https的配置方法

Linux下centos7+apache tomcat 7 配置專案只輸入IP即登陸到專案並且強制啟用Https的配置方法

阿新 發佈:2019-01-04

  • 生成可用的keystore

  •  在windows下,開啟cmd命令列,執行keytool -genkey -alias tomcat -keyalg RSA -keystore d:\tomcatSSL.keystore命令,其中-alias後面的引數是你keystore的別名,-keystore後面是你keystore的生成位置,這兩個可以自行配置。生成後講keystore檔案匯入centos下的tomcat安裝的目錄下的conf,可以存放到任意位置,第二步中的引數有相關配置,如果進行了自定義請記得修改。

  • 修改相關配置檔案

    • %tomcat%/conf/server.xml

這個檔案需要修改的是

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000"   redirectPort="8443" />

改成如下:

<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000"   redirectPort="443" />

這條中的port由8080改為了80,80是ip輸入後預設的埠,能夠使講直接輸入的ip引導至tomcat服務中。

然後是這一條,這一條原本是被註釋掉的,注意釋放出來再進行更改:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" 

SSLEnabled="true"   maxThreads="150" scheme="https" secure="true"   clientAuth="false" 

sslProtocol="TLS" />

        改成如下:

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" 
SSLEnabled="true"   maxThreads="150" scheme="https" secure="true"   
clientAuth="false" sslProtocol="TLS" keystoreFile="conf/tomcatSSL.keystore" keystorePass="123456" /> 
 
keystoreFile="conf/tomcatSSL.keystore" keystorePass="123456"

這兩個引數根據你自定義的keystore名字和存放位置及密碼的不同自行進行修改

 最後:

    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

改為:

    <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

然後儲存。

  • %tomcat%/conf/web.xml

    在檔案尾部<welcome-file-list>標籤結束後加入如下程式碼: 
     <login-config>  
	    <auth-method>CLIENT-CERT</auth-method>  
	    <realm-name>Client Cert Users-only Area</realm-name>  
	</login-config>  
	<security-constraint>  
	    <web-resource-collection >  
	        <web-resource-name >SSL</web-resource-name>  
	        <url-pattern>/*</url-pattern>  
	    </web-resource-collection>  
	    <user-data-constraint>  
	        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
	    </user-data-constraint>  
	</security-constraint>

    這段程式碼可以使tomcat強制使用https進行登入,如果不需要可以不用改

最後把你的war包名字改為ROOT,並刪除%tomcat%/webapps下的ROOT資料夾,啟動tomcat,整體功能就完成了。訪問專案時會出現不被信任的證書,那是因為你放在conf下的證書是你自己生成的,沒有被認證,如果要認證需要到有資質的中心進行認證。如果出現了invaild keystore format ,是因為你keystore的格式無法解析,在生成完keystore的時候,cmd會提示讓你使用另一個命令切換RSA格式到貧pkcs12,不要切換,切換後就會出現前面的異常。

相關推薦

Linuxcentos7+apache tomcat 7 配置專案輸入IP登陸專案並且強制啟用Https配置方法

生成可用的keystore  在windows下,開啟cmd命令列,執行keytool -genkey -alias tomcat -keyalg RSA -keystore d:\tomcatSSL.keystore命令,其中-alias後面的引數是你keystore的別

javaweb專案輸入ip就可訪問無需輸入埠號和專案名的實現方法

修改埠: 圖一 開啟tomcat/conf/service.xml檔案,將圖1中高亮區域程式碼的port=”****”屬性值改成想要設定的埠號,80埠為預設埠,修改為80埠後訪問專案不需要輸入埠號。

day81_淘淘商城專案_14_專案釋出 + Linux安裝mysql + tomcat熱部署 + 反向代理的配置 + 資料庫分庫分表 + Mycat學習_匠心筆記

淘淘商城專案_14 1、開發流程淺解 2、專案釋出前的準備 3、專案部署 3.1、Linux下安裝mysql 3.2、專案架構講解 3.3、系統功能介紹 3.4、網路拓撲圖 3.5

CentOS7 linuxyum安裝mysql5.7

 文章參考(https://www.cnblogs.com/jorzy/p/8455519.html) 1.建立存放安裝包的位置,並且進入該目錄 命令mkdir /share 命令cd /share 2.檢視系統是否已經安裝mysql,兩種方法都可以 方法一:rpm -qa | gre

LinuxNginx與Tomcat最簡單的均衡負載配置

編輯Nginx的conf目錄下nginx.conf 主要加入一個模組,下面配置的 upstream localhost 中的 localhost 與 location / { ... }  裡面的 proxy_pass    

apache-tomcat-7.0.42和jdk-7u79-linux-x64安裝教程

apache-tomcat-7.0.42和jdk-7u79-linux-x64安裝教程 首先從這裡下載安裝包:https://download.csdn.net/download/xiaoxiaozhugong/10811728 1. jdk安裝步驟 cd /usr/local/inst

day81_淘淘商城專案_14_專案釋出 + Linux安裝mysql + tomcat熱部署 + 資料庫分庫分表 + Mycat學習_匠心筆記

第十四天: 1、Linux上mysql的安裝 2、系統的部署 3、mycat的介紹 4、專案總結 5、面試中的問題 1、開發流程淺解 2、專案釋出前的準備 1、測試  a) 本地單元測試  b) 測試環境測試(1,2,3,4,5)  c) 使用

在離線Linux安裝JDK Tomcat並部署專案

1 準備工作     Xshell 6,tomcat,jdk,nginx-1.15.2.tar.gz,openssl-1.1.0h.tar.gz,pcre-8.42.tar.gz,zlib-1.2.11.tar.gz 2 部署後臺專案---安裝JDK 2.1.查詢需要解

LinuxJDK、Tomcat的安裝及配置

使用者級別的環境配置 http://www.cnblogs.com/samcn/archive/2011/03/16/1986248.html 1.JDK的安裝  1. 下載JDK  先檢視Linux系統是多少位(

linuxApache一個IP多個網站多域名配置方法

# <VirtualHost 219.13.34.32> ServerAdmin [email protected] DocumentRoot /usr/local/apache/htdocs/upload ServerName desk.xker.com </VirtualHo

Linux檢視Apachetomcat的請求數

在Linux下檢視Apache的負載情況,最簡單有有效的方式就是檢視Apache Server Status,在沒有開啟Apache Server Status的情況下,或安裝的是其他的Web Server,比如Nginx的時候,下面的命令就體現出作用了。 ps -ef

linuxapache在httpd.conf配置目錄別名和include引入自配置檔案配置方法

需求:將web服務中路徑名較長的目錄設定別名,方便使用者訪問 首先確定iptables服務和selinux都已關閉!!!!! 首先確定iptables服務和selinux都已關閉!!!!! 首先確定iptables服務和selinux都已關閉!!!!! 重要的事情,說三遍!

win10系統+jdk1.7(環境變數配置)+apache-tomcat-7.0.75(環境變數配置

想要執行java程式,首先要安裝java執行環境,即JRE(Java Runtime Environment)。但作為開發人員,需要安裝java的開發環境,即JDK。 1.JDK(Java Development kit):Java執行和開發環境 ,面向開發人

CentOS7安裝apache-tomcat-9.0.0.M20.tar.gz

1.      下載 下載tar.gz 2.    將下載的apache-tomcat-9.0.0.M20.tar.gz利用FileZila工具放進root中 3. 進入:cd /usr/local 建立tomcat資料夾:mkdir tomcat 複製到tomca

linuxjdk與tomcat的安裝與配置

denied local pan ava png art class catalina 配置 Linux中jdk與tomcat的安裝與配置 1、搭建環境:   (1)Linux環境:CentOS6.1   (2)jdk-1.8   (3)tomcat-9.0 2、

LinuxCentos7以rpm方式離線安裝MySQL5.7教程以及部分報錯解決方案

由於公司的系統在內網下,沒有網際網路,所以需要離線安裝MySQL,經過兩天摸索,終於安裝成功。把安裝過程整理了一下,方便日後使用,也希望能給大家提供點幫助。   安裝環境:CentOS7 安裝版本:MySQL5.7 一、安裝過程 解除安裝系統自帶的mariadb-libs

linux 安裝mysql-5.7.16

unit sda etc tro tables rac 用戶密碼 username force 1.解壓tar -xvf mysql的包 tar -xvf mysql-5.7.16-1.el6.x86_64.rpm-bundle.tar(mysql 官網中即可找到)2.

奪命雷公狗---linux NO:42 linux編譯apache

amp ima -1 輸入 inux png apach logs lin 我們先來到apache官網下載他,地址:http://httpd.apache.org/ 鼠標右鍵將他的地址復制出來,然後到linux 服務器上進行 wget 將他下載出來,如下所示

centos/linux的安裝Tomcat

con utf src jdk 關閉 配置 class 快速 star 1.啟動tomcat時候需要JDK依賴   如果沒有安裝的請移步到該鏈接Centos/linux下的JDK安裝 2.從官網上下載tomcat壓縮包    wget -c http://apache.f

linux查看tomcat的啟動日誌

輸入 遠程 mst star 進入 啟動tomcat 服務 mod 日誌 一般服務器上項目出現問題的時候需要查看tomcat下的啟動日誌,方法如下: 1.win+r 在運行中輸入mstsc 用遠程登錄客戶端登錄linux 2.打開SSH Secure Shell Cli