- tomcat配置http
配置http比较简单,安装好tomcat,进入conf目录,修改service.xml,约为第71行左右
<Connector port="8086" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"/>然后返回上层目录,进入到bin目录,开启服务
./startup.sh关闭服务:
./shutdown.sh可在logs目录下查看日志:
tail -500f catalina.out- tomcat配置https
自己生成一个ssl证书,因为是自己生成的所以该证书不被浏览器信任(具体表现为https)
[root@hadoop5 apache-tomcat-7.0.92]# keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/apache-tomcat-7.0.92/conf/.keystore进行配置
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
[Unknown]: xx
您的组织单位名称是什么?
[Unknown]: xx
您的组织名称是什么?
[Unknown]: xx
您所在的城市或区域名称是什么?
[Unknown]: xx
您所在的州或省份名称是什么?
[Unknown]: xx
该单位的两字母国家代码是什么
[Unknown]: xx
CN=xx, OU=xx, O=xx, L=xx, ST=xx, C=xx 正确吗?
[否]: y
输入<tomcat>的主密码
(如果和 keystore 密码相同,按回车): 修改tomcat配置文件server.xml,约为87行:
<Connector port="8086" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" keystoreFile="/usr/local/apache-tomcat-7.0.92/conf/.keystore" keystorePass="root123" sslProtocol="TLS" />约为125行:
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true">
<Context docBase="api.war" path="/si2" reloadable="true" debug="0" privileged="true" />然后就可以启动服务了。
备注:
- api.war为war包名称;
- /si2 为自定义解压目录,在访问链接时要将其加在连接中,如https://10.10.105.65:8086/si2
忽略证书验证连通性:
[root@hadoop5 conf]# curl --insecure https://10.10.105.65:8086/si2/api/hiveTest