阿里云 centos7 linux如何配置tomcat的https

阿里云 centos7 linux如何配置tomcat的https


         目前的web端、手机端、android的App开发都可以使用http协议进行传输,

ios、微信小程序均需要使用htts协议进行传输,且微信小程序需要域名加https协议。


      如何在centos liunx中配置https:


     操作步骤:

一 、安装java jdk配置环境变量

1、 卸载原有openjdk

yum -y remove java-1.7.0-openjdk*

yum -y remove tzdata-java.noarch

2、 下载新的jdk 并解压

[root@localhost java]# curl -O http://download.Oracle.com/otn-pub/java/jdk/7u79-b15/jdk-7u79-linux-x64.tar.gz

[root@localhost java]# tar -zxvf jdk-7u79-linux-x64.tar.gz

关于下载jdk 方式其实很多,你可以通过指令或则是 ftp在本地下载后上传到centos上去。

3、 配置环境变量

vim /etc/profile 通过该指令进入到java配置设置文件下,按i进入编辑状态,然后在该文件的最后输入下面的代码。java环境变量配置完成

#set java environment

JAVA_HOME=/usr/java/jdk1.7.0_79

JRE_HOME=/usr/java/jdk1.7.0_79/jre

CLASS_PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib

PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin

export JAVA_HOME JRE_HOME CLASS_PATH PATH

完毕后退出  [root@localhost java]# source /etc/profile(让刚才修改的配置生效)

然后你可以输入  java -version你可以看到你最新搭建的环境变量


二、通过jdk生产SSL证书


keytool -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat/apache-tomcat-6.0.37/conf/tomcat.keystore


三、tomcat修改


<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" keystoreFile="/root/tomcat/apache-tomcat-6.0.37/conf/tomcat.keystore" keystorePass="yourpassword"  sslProtocol="TLS" />

不加入ciphers="tomcat",否则https启动时会报错


四、测试https是否配置是否成功

curl --v https://192.168.1.190:8443/

Tomcat 指定了 8443 端口为 HTTPS 访问端口。

如果要隐藏端口号,就要把 Tomcat 的 HTTPS 端口设为 443

若想把所有 HTTP 请求都转到 HTTPS 协议上,可以修改tomcat的conf下的web.xml,在 节点下方 添加如下:


  
     
      
        SSL  
        /*  
      
      
        CONFIDENTIAL  
      

其中, 是配置文件过滤策略,比如,只对 .jsp 的请求自动转化为HTTPS ,配置如下:


  
      
        SSL  
        *.jsp  
      
      
        CONFIDENTIAL  
      

在 中可以配置你希望自动转化的请求路径 /* 、 login.html 、 login.jsp 等等。

   

你可能感兴趣的:(springmvc)