宣告:本文以阿里雲租的伺服器為例。(網域名稱和伺服器均在阿里雲購買)
伺服器 :
系統:centos 7.3 已安裝:tomcat 9.0
本機:系統:win10 已安裝:mobaxterm(非常贊的乙個應用)
1.使用本機前往阿里雲官網購買ssl證書(個人)
cd usr/local/tomcat
mkdir cert
我們使用mobaxterm提供的功能,直接將兩個檔案從本地拖到對應的目錄中。(本質上使用的還是ftp)
3.開啟tomcat/conf/server.xml,在server.xml檔案中找到以下引數並進行修改。
這裡還是使用mobaxterm的功能,開啟檔案它會開啟自帶的編輯器,編輯完成後,可以自動更新到伺服器。
當然,你還是可以使用
vim server.xml下面是要修改的內容:
#找到以上引數,去掉這對注釋符並修改為如下引數,對https預設埠進行配置:
#將connector port修改為80。
connectiontimeout=
"20000"
redirectport=
"443" />
#將redirectport修改為ssl預設埠443,讓https請求**到443埠。
#找到以上引數,去掉這對注釋符並修改為如下引數:
"443"
#將tomcat中預設的https埠connector port 8443修改為443。8443埠不可通過網域名稱直接訪問、需要在網域名稱後加上埠號;443埠是https的預設埠,可通過網域名稱直接訪問,無需在網域名稱後加埠號。
#server.xml檔案中connector port有兩種執行模式(nio和apr),請選擇nio模式(也就是protocol="org.apache.coyote.http11.http11nioprotocol")這一段進行配置。
maxthreads=
"150"
sslenabled=
"true"
>
"/usr/local/tomcat/cert/證書網域名稱.pfx"
#此處certificatekeystorefile代表證書檔案的路徑,請用您證書的路徑+檔名替換證書網域名稱.pfx,例如:certificatekeystorefile="/usr/local/tomcat/cert/abc.com.pfx"
certificatekeystorepassword=
"證書密碼"
#此處certificatekeystorepassword為ssl證書的密碼,請用您證書密碼檔案pfx-password.txt中的密碼替換,例如:certificatekeystorepassword="bmnml1df"
certificatekeystoretype=
"pkcs12" />
#證書型別為pfx格式時,certificatekeystoretype修改為pkcs12。
port=
"8009" protocol=
"ajp/1.3" redirectport=
"8443" />
#找到以上引數,去掉這對注釋符並修改為如下引數:
"8009" protocol=
"ajp/1.3" redirectport=
"443" />
#將redirectport修改為443,讓https請求**到443埠。
ssl/*
confidential
使用
./shutdown.sh #停止
./startup.sh #啟動
5.在瀏覽器位址列輸入
跳轉到tomcat的預設頁面就成功了。
centos系統下部署多個Tomcat
第乙個tomcat檔案配置 catalina base usr local tomcat 1 catalina home usr local tomcat 1 tomcat home usr local tomcat 1 export catalina base catalina home tomc...
Linux 將程式加入centos的系統服務
系統服務裡面沒有apache或者httpd服務,每次啟動都要 usr local apache2 bin apachectl start 比較麻煩,下面的操作可以將httpd裝入到服務中,同理也可以用到其他的服務操作 1 將apachectl檔案拷貝到 etc rc.d init.d 中,然後在 e...
linux系統Centos7搭建DNS伺服器
dns伺服器 192.168.1.1 client客戶機 192.168.1.254 1 配置ip位址 vim etc sysconfig network scripts ifcfg ens33 伺服器ipaddr 192.168.1.1 netmask 255.255.255.0 客戶機ipadd...