2. 程式人生 > >單個Tomcat配置多個域並配置多個證書

單個Tomcat配置多個域並配置多個證書

阿新 發佈:2019-02-14

近日,幫一個朋友配置一臺伺服器,在該伺服器上啟動一個Tomcat執行兩個應用,分別對應兩個域名:www.domain1.com 和www.domain2.cn,對於http協議(80埠),只要配置Tomcat的虛擬主機就可以了。

      但朋友為了資料的安全性,分別為每個域名購買了一個CA證書。這就要求在一個Tomcat上配置兩個證書。在網上搜了好久,沒見有相同的案例。只查到有人說了兩種辦法:

一、兩個域名使用不同的HTTPS埠,比如:www.domain1.com使用443埠,www.domain2.cn使用8443埠,這種方式對於測試可以,但用於生產環境,要求普通使用者在輸入地址時還要輸入埠8443,不方便不說,有些使用者還不懂。所以這種方案只能暫時放棄。

二、使用兩個公網IP,每個域名對應一個IP,這樣就可以使每個域名都使用443作為HTTPS的埠,方便使用者使用。但沒有查到實際的配置案例。

      既然沒有案例,那就自己動手,開始嘗試。經過N次嘗試之後,終於配置成功。為了防止忘記,也為了方便別人,把配置檔案貼出來。為了減少篇幅,把大部分註釋刪除了。

Xml程式碼 收藏程式碼
  1. <?xmlversion="1.0"encoding="UTF-8"?>
  2. <Serverport="8005"shutdown="SHUTDOWN">
  3.   <!-- Comment these entries out to disable JMX MBeans support used for the administration web application -->
  4.   <ListenerclassName="org.apache.catalina.core.AprLifecycleListener"/>
  5.   <ListenerclassName="org.apache.catalina.mbeans.ServerLifecycleListener"/>
  6.   <ListenerclassName="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener"/>
  7.   <ListenerclassName="org.apache.catalina.storeconfig.StoreConfigLifecycleListener"
    />
  8.   <!-- Global JNDI resources -->
  9.   <GlobalNamingResources>
  10.     <!-- Test entry for demonstration purposes -->
  11.     <Environmentname="simpleValue"type="java.lang.Integer"value="30"/>
  12.     <!-- Editable user database that can also be used by  
  13.          UserDatabaseRealm to authenticate users -->
  14.     <Resourcename="UserDatabase"auth="Container"
  15.               type="org.apache.catalina.UserDatabase"
  16.        description="User database that can be updated and saved"
  17.            factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
  18.           pathname="conf/tomcat-users.xml"/>
  19.   </GlobalNamingResources>
  20.   <!-- Define the Tomcat Stand-Alone Service -->
  21.   <Servicename="Catalina">
  22.     <!-- Define a non-SSL HTTP/1.1 Connector on port 80 -->
  23.     <Connectorport="80"maxHttpHeaderSize="8192"
  24.                maxThreads="150"minSpareThreads="25"maxSpareThreads="75"
  25.                enableLookups="false"redirectPort="8443"acceptCount="100"
  26.                connectionTimeout="20000"disableUploadTimeout="true"/>
  27.     <!-- Define a SSL HTTP/1.1 Connector on port 443 -->
  28.     <Connectorport="443"maxHttpHeaderSize="8192"
  29.                maxThreads="150"minSpareThreads="25"maxSpareThreads="75"
  30.                enableLookups="false"disableUploadTimeout="true"
  31.                acceptCount="100"scheme="https"secure="true"
  32.                clientAuth="false"sslProtocol="TLS"
  33.     keystoreFile  ="D:/certs/mydomain1.com_keystore.jks"keystorePass="www.mydomain1.com"keystoreType="JKS"
  34.     truststoreFile="D:/certs/mydomain1.com_keystore.jks"truststorePass="www.mydomain1.com"truststoreType="JKS"
  35.     address="xxx.xxx.2.83"
  36.                />
  37.     <Connectorport="443"maxHttpHeaderSize="8192"
  38.                maxThreads="150"minSpareThreads="25"maxSpareThreads="75"
  39.                enableLookups="false"disableUploadTimeout="true"
  40.                acceptCount="100"scheme="https"secure="true"
  41.                clientAuth="false"sslProtocol="TLS"
  42.     keystoreFile  ="D:/certs/mydomain2.cn_keystore.jks"keystorePass="www.mydomain2.cn"keystoreType="JKS"
  43.     truststoreFile="D:/certs/mydomain2.cn_keystore.jks"truststorePass="www.mydomain2.cn"truststoreType="JKS"
  44.     address="xxx.xxx.2.81"
  45.                />
  46.     <!-- Define an AJP 1.3 Connector on port 8009 -->
  47.     <Connectorport="8009"enableLookups="false"redirectPort="8443"protocol="AJP/1.3"/>
  48.         <!-- Define the top level container in our container hierarchy -->
  49.         <Enginename="Catalina"defaultHost="localhost">
  50.       <!-- This Realm uses the UserDatabase configured in the global JNDI  
  51.            resources under the key "UserDatabase".  Any edits  
  52.            that are performed against this UserDatabase are immediately  
  53.            available for use by the Realm.  -->
  54.       <RealmclassName="org.apache.catalina.realm.UserDatabaseRealm"resourceName="UserDatabase"/>
  55.       <!-- Define the default virtual host  
  56.            Note: XML Schema validation will not work with Xerces 2.2.  
  57.        -->
  58.       <Hostname="localhost"appBase="webapps"unpackWARs="true"autoDeploy="true"xmlValidation="false"xmlNamespaceAware="false">
  59.       </Host>
  60.       <Hostname="xxx.xxx.2.81"appBase="D:/mydomain2/webapp"unpackWARs="true"autoDeploy="true"xmlValidation="false"xmlNamespaceAware="false">
  61.     <Alias>mydomain2.cn</Alias>
  62.     <Alias>www.mydomain2.cn</Alias>
  63.       </Host>
  64.       <Hostname="xxx.xxx.2.83"appBase="D:/mydomain1/webapp"unpackWARs="true"autoDeploy="true"xmlValidation="false"xmlNamespaceAware="false">
  65.     <Alias>mydomain1.com</Alias>
  66.     <Alias>tax.mydomain1.com</Alias>
  67.     <Alias>www.mydomain1.com</Alias>
  68.     <Alias>www.mydomain1.cn</Alias>
  69.     <Alias>mydomain1.cn</Alias>
  70.       </Host>
  71.     </Engine>
  72.   </Service>
  73. </Server>

 注意兩個Port="443"的Connector配置,最後面的address引數是關鍵,如果不加address,那麼Tomcat將會報錯,說443埠已被使用。其他的配置資訊,網路上都能找到例子或說明,就不多做說明了。

相關推薦

單個Tomcat配置配置證書

近日,幫一個朋友配置一臺伺服器,在該伺服器上啟動一個Tomcat執行兩個應用,分別對應兩個域名:www.domain1.com 和www.domain2.cn,對於http協議(80埠),只要配置Tomcat的虛擬主機就可以了。       但朋友為了資料的安全性,分別為每

Mac生成ssh配置不同域名

1.前言 有時候我們會有多個git賬號,如GitHub,GitLab,這時如果使用同一個郵件註冊,那不會有問題,但是假如用的是不同的郵件註冊賬號,這就需要生成不同的ssh檔案併為其配置相應的域名。 2.生成一個SSH-Key $ ssh-keygen -t rsa -C "[

阿里雲Centos7中nginx配置http轉https轉發tomcat

環境 系統:阿里雲centos7 nginx版本:1.12.2 tomcat版本:8.5 jdk:8 準備 1.需要一個域名(可以用免費的或者買一個便宜點的) 2.系統及各種其他軟體 不足之處望指出,有更好的處理方式也希望能學習交流,謝謝。 獲取域名和免費的

Git學習筆記2:使用前的配置&建立第一倉庫配置local使用者資訊&給檔案重新命名的簡便方法

  git使用前的配置: 1.配置User資訊 配置user.name 和 user.email git config --global user.name 'yourName' git config --global user.email 'yourEmail' 這裡的e

centos 7配置靜態IP,配置DNS

emctl 文件 網卡 管理器 sco auto .html b2b 進行 centos 7配置靜態IP,並配置DNS cd /etc/sysconfig/network-scripts/找到對應的網卡配置並編輯 vim ifcfg-eno16777736配置eno-167

Spring Cloud之Gateway(四):TLS/SSL、配置、跨訪問配置、執行器API、開發人員指南及MVC或Webflux搭建Gateway

版本:2.0.2.RELEASE 連結:http://spring.io/projects/spring-cloud-gateway#overview   本章主要目錄如下: Spring Cloud GatewayTLS/SSL是什麼? Spring Cloud

執行緒執行者(五)執行任務處理第一結果

宣告:本文是《 Java 7 Concurrency Cookbook 》的第四章,作者: Javier Fernández González     譯者:許巧輝     校對:方騰飛,葉磊 執行多個任務並處理第一個結果 在併發程式設計中的一個常見的問題就是,當有多種併發任務解決一個問題時,

配置Springboot之安裝配置Gradle

下載Gradle 首先在官方網站下載所需的Gradle版本,推薦下載all版本,內含說明文件(程式設計師必備技能). 配置Gradle 由於我所使用的是window10,在此就不敘述其他系統電腦的配置了.此電腦-->計算機-->系統屬性-->高階系統設定

combogrid設置選,獲取選的值

添加 multiple AS class 設置 RR 獲取 values multi   1.combogrid設置多選     1.添加該屬性 multiple: true,     2.添加該列 {field:‘ck‘,checkbox:true},      

tomcat 單個tomcat配置web應用

conf資料夾下的server.xml檔案最後新增以下內容(可以新增多個),然後進行域名解析即可。 <Host name="www.xxx.xx" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlVal

linux下安裝配置nginx 域名 tomcat叢集

 一.安裝nignx 解壓  tar -zxvf nginx-1.8.0.tar.gz 新加資料夾 mkdir /root/nginx 進入目錄      cd nginx-1.8.0 設定一下配置資訊,或者不執行此步,直接預設配置  ./configure --pre

關於tomcat 配置host加載次,導致initSerlet加載

efault roc 一個 net 正常的 efi valve 訪問 解決 之前公司申請了五個域名,因為前期只有一個項目,所以老板要求多個域名對應到一個項目上,於是,我就在tomcat的web.xml上配置了多個host如下: <Host name="www

Tomcat 虛擬主機配置方法

conf/server.xml 移除註釋內容後,類似內容如下: <Server> …… …… …… <Service name="Catalina"> <Connector port="8080" protocol="HTTP/1.1"

tomcat服務和nginx負載均衡配置 linux 配置tomcat

1、nginx服務安裝及配置,詳見:linux 配置之安裝nginx 2、多個tomcat服務安裝及配置,詳見:linux 配置多個tomcat 3、關鍵配置nginx.conf檔案 http { include /etc/nginx/mime.types;

tomcat配置自啟之一臺伺服器tomcat服務

1.配置service服務 把tomcat 下的catalina.sh 複製到/etc/init.d/下面,並改名為tomcat1 這個tomcat就成為了讓service名 可以用 service tomcat1 start|stop|restart 來操作 CATALINA_HOME

Tomcat繫結域名和配置虛擬目錄的方法

server.xml 的修改方式如下: (一)多域名繫結 1.如果你要繫結網站,首先是要把tomcat的預設訪問埠8080,修改成80 原始: <Connector port="8080" maxHttpHeaderSize="8192" maxThreads

單個Tomcat8實現域名+SSL完成https訪問專案配置教程

<?xml version="1.0" encoding="UTF-8"?><!--  Licensed to the Apache Software Foundation (ASF) under one or more  contributor license agreements.  S

IDEA生成兩WAR包,部署到tomcat伺服器配置路由

一、生成war包 1.開啟 File -> Project Structure ->Artifacts ,點選“+”號,Web Application Archive,然後選擇相應的模組, 2.勾選include in project bui

如何配置獲取properties檔案源資訊

在搭配框架的時候,大多數時候都是需要配置多個properties檔案, 那麼這個時候,如何配置並獲取檔案裡的內容呢? 第一種方法:寫一個類,繼承PropertyPlaceholderConfigurer ,然後啟動的時候就載入:程式碼如下 package com.cmos

Tomcat配置埠號或應用,使得域名後面加不同埠訪問

1.一個Tomcat下配置多個埠號,這裡是針對一個應用服務而言,只需在Service下配置多個<Connector>。如下: <Server port="8005" shutdown="SHUTDOWN" debug="0"> <Service