使用Tomcat部署加密虚拟主机
使用Tomcat部署加密虚拟主机,实现以下要求:
- 实现两个基于域名的虚拟主机,域名分别为:www.test.com和 www.tomcat.com
- 使用www.test.com域名访问的页面根路径为/usr/local/tomcat/test/ROOT
- 使用www.tomcat.com域名访问的页面根路径为/usr/local/tomcat/tom/ROOT
- 访问页面时支持SSL加密通讯
- 私钥、证书存储路径为/usr/local/tomcat/conf/cert
- 每个虚拟主机都拥有独立的访问日志文件
- 方案
修改server.xml配置文件,创建两个域名的虚拟主机,修改如下两个参数块:
生产SSL密钥与证书文件
#keytool -genkeypair -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/conf/cert
- 步骤
实现此案例需要按照如下步骤进行。
步骤一:配置服务器设置
1)修改server.xml配置文件,创建虚拟主机
[root@svr5 ~]# vim /usr/local/tomcat/conf/server.xml
… …
2)创建虚拟主机对应的页面根路径
[root@svr5 ~]# mkdir /usr/local/tomcat/{test,tom}/ROOT
[root@svr5 ~]# echo “test.com” > /usr/local/tomcat/test/ROOT/index.html
[root@svr5 ~]# echo “tomcat.com” > /usr/local/tomcat/tom/ROOT/index.html
3)创建加密用的私钥和证书文件
[root@svr5 ~]# keytool -genkeypair -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/conf/cert //提示输入密码为:123456
4)再次修改server.xml配置文件,创建加密连接的Connector
[root@svr5 ~]# vim /usr/local/tomcat/conf/server.xml
… …
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="/usr/local/tomcat/conf/keystore" keystorePass="123456" clientAuth="false" sslProtocol="TLS" />
5)为每个虚拟主机设置不同的日志文件
[root@svr5 ~]# vim /usr/local/tomcat/conf/server.xml
prefix="test_access" suffix=".log"
pattern="common"/>
prefix="tomcat_access" suffix=".log"
pattern="common"/>
6)重启Tomcat服务器
[root@svr5 ~]# /usr/local/tomcat/bin/catalina.sh stop
[root@svr5 ~]# /usr/local/tomcat/bin/catalina.sh start
步骤二:配置客户端设置
1)客户端设置host文件,并浏览测试页面进行测试
[root@svr5 ~]# vim /etc/hosts
… …
192.168.4.5 www.test.com www.tomcat.com
[root@client ~]# firefox http://www.test.com:8080/
[root@client ~]# firefox http://www.tomcat.com:8080/
[root@client ~]# firefox https://www.test.com:8443/
[root@client ~]# firefox https://www.test.com:8443/
2)查看服务器日志文件
[root@svr5 ~]# tail /usr/local/tomcat/logs/test_access.log
[root@svr5 ~]# tail /usr/local/tomcat/logs/tomcat_access.log