阿里云 centos7 linux如何配置tomcat的https
目前的web端、手机端、android的App开发都可以使用http协议进行传输,
ios、微信小程序均需要使用htts协议进行传输,且微信小程序需要域名加https协议。
如何在centos liunx中配置https:
操作步骤:
一 、安装java jdk配置环境变量
1、 卸载原有openjdk
yum -y remove java-1.7.0-openjdk*
yum -y remove tzdata-java.noarch
2、 下载新的jdk 并解压
[root@localhost java]# curl -O http://download.Oracle.com/otn-pub/java/jdk/7u79-b15/jdk-7u79-linux-x64.tar.gz
[root@localhost java]# tar -zxvf jdk-7u79-linux-x64.tar.gz
关于下载jdk 方式其实很多,你可以通过指令或则是 ftp在本地下载后上传到centos上去。
3、 配置环境变量
vim /etc/profile 通过该指令进入到java配置设置文件下,按i进入编辑状态,然后在该文件的最后输入下面的代码。java环境变量配置完成
#set java environment
JAVA_HOME=/usr/java/jdk1.7.0_79
JRE_HOME=/usr/java/jdk1.7.0_79/jre
CLASS_PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin
export JAVA_HOME JRE_HOME CLASS_PATH PATH
完毕后退出 [root@localhost java]# source /etc/profile(让刚才修改的配置生效)
然后你可以输入 java -version你可以看到你最新搭建的环境变量
二、通过jdk生产SSL证书
keytool -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat/apache-tomcat-6.0.37/conf/tomcat.keystore
三、tomcat修改
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" keystoreFile="/root/tomcat/apache-tomcat-6.0.37/conf/tomcat.keystore" keystorePass="yourpassword" sslProtocol="TLS" />
不加入ciphers="tomcat",否则https启动时会报错
四、测试https是否配置是否成功
curl --v https://192.168.1.190:8443/
Tomcat 指定了 8443 端口为 HTTPS 访问端口。
如果要隐藏端口号,就要把 Tomcat 的 HTTPS 端口设为 443
若想把所有 HTTP 请求都转到 HTTPS 协议上,可以修改tomcat的conf下的web.xml,在 节点下方 添加如下:
SSL
/*
CONFIDENTIAL
SSL
*.jsp
CONFIDENTIAL