tomcat的https 配置,syslog-ng配置
1) tomcat配置https,以及http自动跳转到https的配置
1)TOMCAT_HOME目录下生成密钥(keytool是jdk中的命令)
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
根据提示输入信息也可以一路回车 最后去人信息输入yes
2)修改tomcat/conf/server.xml文件 找到http配置修改如下
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000"
redirectPort="8443" />
修改参数=>
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"/>
-->
去掉注释且修改参数=>
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="server.keystore" keystorePass="changeit "/>
注释:标识为淡蓝色的两个参数,分别是证书文件的位置和<tomcat>的主密码,在证书文件生成过程中做了设置
<!--
<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="8443" />
-->
修改参数=>
<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="443" />
3)打开$CATALINA_HOME/conf/web.xml,在该文件末尾增加:
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
重启tomcat 即可完成充http到https的跳转
2)syslog-ng客户端配置,服务端配置
1 客户端配置
打开/etc/syslog-ng/syslog-ng.conf配置文件
1)定义一个source(日志来源)
sorce sys_log{unix-stream("/dev/log"); internal(); }
2)定义一个目的地,把日志发送到什么地方
destination center_log_server { udp(" 192.168.1.111" port(514)); }
3)定义发送命令
log { source(sys_log); destination(center_log_server); };
2 服务端配置
打开/etc/syslog-ng/syslog-ng.conf配置文件
1)定义一个来源
source log_from { udp(ip( 192.168.1.111),port(514))}
2)定义一个目的地
destination remote_log { file("/var/log/remote_log"); };
3)记录日志命令
log { source(log_from); destination(remote_log); };
3 配置完成,在服务端创建一个日志输出到这个文件中
touch /var/log/remote_log
然后重启客户端和服务端的syslog-ng进程
/etc/init.d/syslog-ng restart
1)TOMCAT_HOME目录下生成密钥(keytool是jdk中的命令)
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
根据提示输入信息也可以一路回车 最后去人信息输入yes
2)修改tomcat/conf/server.xml文件 找到http配置修改如下
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000"
redirectPort="8443" />
修改参数=>
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"/>
-->
去掉注释且修改参数=>
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="server.keystore" keystorePass="changeit "/>
注释:标识为淡蓝色的两个参数,分别是证书文件的位置和<tomcat>的主密码,在证书文件生成过程中做了设置
<!--
<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="8443" />
-->
修改参数=>
<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="443" />
3)打开$CATALINA_HOME/conf/web.xml,在该文件末尾增加:
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
重启tomcat 即可完成充http到https的跳转
2)syslog-ng客户端配置,服务端配置
1 客户端配置
打开/etc/syslog-ng/syslog-ng.conf配置文件
1)定义一个source(日志来源)
sorce sys_log{unix-stream("/dev/log"); internal(); }
2)定义一个目的地,把日志发送到什么地方
destination center_log_server { udp(" 192.168.1.111" port(514)); }
3)定义发送命令
log { source(sys_log); destination(center_log_server); };
2 服务端配置
打开/etc/syslog-ng/syslog-ng.conf配置文件
1)定义一个来源
source log_from { udp(ip( 192.168.1.111),port(514))}
2)定义一个目的地
destination remote_log { file("/var/log/remote_log"); };
3)记录日志命令
log { source(log_from); destination(remote_log); };
3 配置完成,在服务端创建一个日志输出到这个文件中
touch /var/log/remote_log
然后重启客户端和服务端的syslog-ng进程
/etc/init.d/syslog-ng restart