在tomcat上配置網域名稱和ssl證書,記錄一下;
環境:阿里雲ecs centos 6.9
geotrust dv 證書
tomcat 7.0.92
1、在阿里雲 網域名稱解析 控制台,配置網域名稱dns解析;
比如:二級網域名稱為 test.com
主機記錄:www ( 即為 www.test.com )
其他預設;
比如:./cert/test.com.pfx
./cert/pfx-password.txt
ssl/*
confidential
5、在./cert/server.xml檔案中
5.1、80埠需要備案,可以使用http 8099埠先做測試;
在service節點,新增如下內容,訪問 http 8099埠,會自動跳轉到 https 443 埠
比如: =》
5.2、配置ssl證書和網域名稱
在service節點,新增如下內容,
"cert/test.com.pfx"
keystoretype="pkcs12"
keystorepass="******xx"==》pfx-password.txt檔案中的秘鑰
clientauth="false"
sslprotocol="tlsv1+tlsv1.1+tlsv1.2"
ciphers="tls_rsa_with_aes_128_cbc_sha,tls_rsa_with_aes_256_cbc_sha,tls_ecdhe_rsa_with_aes_128_cbc_sha,tls_ecdhe_rsa_with_aes_128_cbc_sha256,tls_rsa_with_aes_128_cbc_sha256,tls_rsa_with_aes_256_cbc_sha256" />
修改如下內容:
443" />
www.test.com">
www.test.com
配置結束,啟動tomcat服務;
tomcat 網域名稱配置
tomcat 下server.xml 配置檔案unpackwars true autodeploy true xmlvalidation false xmlnamespaceaware false var 目錄如下 前端訪問時 因為var下沒有root目錄 所以前端訪問時時 但依然可以通過 如果想通...
Tomcat配置網域名稱
一 修改埠 tomcat預設監聽埠是8080,我們如果想不帶埠的直接訪問專案,就必須監聽80 埠 server.xml 以下 段 connectiontimeout 20000 redirectport 8443 修改為connectiontimeout 20000 redirectport 844...
tomcat實現SSL配置
開啟server.xml檔案,開啟define a ssl http 1.1 connector on port 8443,刪除登出資訊。修改節點 具體如下 keystorefile的路徑是tomcat的安裝路徑下的tomcat.keystore 使用keytool生成的證書庫檔案 keytool ...