应公司要求 使用tomcat部署后台 实现https访问 具体操作如下:
1.安装jdk
2.安装tomcat
3.部署项目
4.生成证书
5.绑定证书 重启实现访问
1.安装jdk
jdk官网下载jdk我下载的是:jdk_1.8.tra.gz
安装目录:/home/JDK
tar xvf jdk_1.8.tra.gz
环境变量:
export JAVA_HOME=/home/JDK
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
2.安装tomcat
官网下载 apache-tomcat-8.5.32.tar.gz
tar xvf apache-tomcat-8.5.32.tar.gz
启动下 是否能够访问到web界面
3.部署项目
把webapps目录下的文件夹文件删除
把部署的项目的压缩包拷贝进去 解压
然后http://ip:端口/项目名称 进行访问(请提前关闭防火墙和selinux)
4.生成证书
keytool -genkey -v -alias tomcat -keyalg RSA -keystore /home/tomcat/tomcat/conf/keys/tomcat.keystore -validity 36500 (这是一条命令)
命令参数部分解释:
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
您的组织单位名称是什么?
您的组织名称是什么?
您所在的城市或区域名称是什么?
您所在的省/市/自治区名称是什么?
Unknown:
该单位的双字母国家/地区代码是什么?
Unknown:
CN=jizhi, OU=spark, O=spark, L=beijing, ST=Unknown, C=Unknown是否正确?
正在为以下对象生成 2,048 位RSA密钥对和自签名证书 (SHA256withRSA) (有效期为 36,50
0 天):
CN=jizhi, OU=spark, O=spark, L=beijing, ST=Unknown, C=Unknown
输入 <tomcat> 的密钥口令
(如果和密钥库口令相同, 按回车):
再次输入新口令:
生成证书后可以在你指定的目录看到
5.绑定证书 重启实现访问
cd conf目录下
先备份下server.xml文件
然后vim server.xml
修改之前试试注释的 去掉注释 进行修改 图片是修改之后的
重启tomcat进程 使用https开始访问 如下:
访问成功
但是现在通过http的80端口也可以访问 所以把它的相关配置注释掉如下:
这样就实现了https加密访问