dubbo服务部署到Tomcat以及https访问设置

出于安全考虑,项目中用dubbo发布的rest服务需要增加https安全访问,原本服务是跑在内置tomcat,内置tomcat对于https设置不支持,只能折腾一番,调整各种配置,部署到外置tomcat发布服务,大致过程:生成安全证书、设置tomcat服务参数、设置服务参数,详细过程见下文。

证书生成

  • 进入到jdk目录,执行命令:
keytool -genkey -alias mykeystore -keyalg RSA -validity 30000 -keypass mypass -keystore E:/mykeystore.keystore
  • 证书查看:
keytool -list -v -keystore E:/mykeystore.keystore

Tomcat配置

配置Tomcat,打开tomcat目录下/conf/server.xml,修改如下:


修改为:



修改为:

 
注释:keystoreFile是证书文件的位置,keystorePasss是证书的密码,在证书文件生成过程时设置的。  
 

修改为:


dubbo服务配置

  • 服务配置
    pom.xml文件,修改为war方式发布:
war

provider.xml文件,修个服务配置:



  • web.xml配置
    打开项目webapp下面的web.xml,在文件末尾增加:

             
            TLS
            /*
       
          
            CONFIDENTIAL
         

你可能感兴趣的:(dubbo服务部署到Tomcat以及https访问设置)