IT俱乐部 Tomcat Tomcat10配置端口号为443(使用https访问)

Tomcat10配置端口号为443(使用https访问)

发布: 2023年 2月 1日 1,263阅读

前言

tomcat配置好了以后默认是使用8080端口访问的,也就是需要在使用”域名.com:8080″才能访问。这篇总结一下如何修改tomcat配置,使可以用”http://域名.com”或”https://域名.com” 访问。

前期准备

环境配置:

  • 腾讯云轻量应用服务器: CentOS 8.2 64bit
  • 远程访问推荐使用图形化界面(Mac 建议Royal TSX,Windows建议Mobaxterm)
  • Tomcat 10.0.4 ;
  • Java 1.8 ;

前提条件:

配置访问80端口即”http://域名.com”不需要证书
配置访问443端口即”https://域名.com” 需要SSL证书,证书可以从你购买服务器的运营商那里获取

具体操作步骤

话不多说,直接进入正题

编辑在 /usr/tomcat/*/conf 目录(这个目录是你安装tomcat的目录)下的 server.xml 文件。添加如下内容:

1
2
// An highlighted block
<connector port="443" protocol="HTTP/1.1" sslenabled="true" maxthreads="150" scheme="https" secure="true" keystorefile="/usr/*/conf/域名.com.jks" keystorepass="******" clientauth="false"></connector>

详细 server.xml 文件和一些参数解释如下(可以直接复制过去):

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
<!--?xml version="1.0" encoding="UTF-8"?--><server port="8005" shutdown="SHUTDOWN">
 
     
     
    <listener classname="org.apache.catalina.startup.VersionLoggerListener"></listener>
     
    <listener classname="org.apache.catalina.core.AprLifecycleListener" sslengine="on"></listener>
     
    <listener classname="org.apache.catalina.core.JreMemoryLeakPreventionListener"></listener>
     
    <listener classname="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener"></listener>
     
    <listener classname="org.apache.catalina.core.ThreadLocalLeakPreventionListener"></listener>
     
 
 
     
    <globalnamingresources>
        <resource name="UserDatabase" auth="Container" type="org.apache.catalina.UserDatabase" description="User database that can be updated and saved" factory="org.apache.catalina.users.MemoryUserDatabaseFactory" pathname="conf/tomcat-users.xml"></resource>
    </globalnamingresources>
 
     
    <service name="Catalina">
 
         
        <executor name="tomcatThreadPool" nameprefix="catalina-exec-" maxthreads="200" minsparethreads="100" maxidletime="60000" maxqueuesize="Integer.MAX_VALUE" prestartminsparethreads="true" threadpriority="5" classname="org.apache.catalina.core.StandardThreadExecutor"></executor>
 
         
         
        <connector port="80"></connector>
 
 
         
        <connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" schema="https" secure="true" sslenabled="true">
            <sslhostconfig>
                <certificate certificatekeystorefile="conf/你的域名.cn.jks" certificatekeystorepassword="你申请证书时提交密码" type="RSA"></certificate>
            </sslhostconfig>
        </connector>
 
 
         
 
        <connector protocol="AJP/1.3"></connector>
 
 
         
        <engine name="Catalina" defaulthost="localhost">
            <realm classname="org.apache.catalina.realm.LockOutRealm">
                <realm classname="org.apache.catalina.realm.UserDatabaseRealm"></realm>
            </realm>
 
             
            <host name="localhost" appbase="webapps" unpackwars="true" autodeploy="true">
 
                 
                <valve classname="org.apache.catalina.valves.AccessLogValve" directory="logs" suffix=".txt"></valve>
            </host>
        </engine>
    </service></server>

其中有一个需要注意的地方就是,证书的位置certificateKeystoreFile可以填绝对路径,也可以填相对路径。如果填写的是相对路径,那地址应该是conf的上一层目录(如果你把jks文件放在server.xml的同级目录下,此处应该填”conf/域名.jks”),我因为这个踩过一些坑。

HTTP 自动跳转 HTTPS 的安全配置(可选)

如果您需要将 HTTP 请求自动重定向到 HTTPS。您可以通过以下操作设置:

编辑 /usr/*/conf 目录下的 web.xml 文件,找到 标签。
请在结束标签 后面换行,并添加以下内容:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
    <login-config>
     
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
     
    <security-constraint>
     
    <web-resource-collection>
    <web-resource-name>SSL</web-resource-name>
    <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
    </security-constraint>

如何检验配置是否成功

修改server.xml文件后,停止tomcat服务,在/usr/tomcat/*/bin目录下输入:

1
./shutdown.sh

然后以下命令检查配置文件是否有误,如果有报错信息就在网上搜索一下或者自己解决就好了:

1
./configtest.sh

以上步骤没有问题以后,输入以下命令就可以使用”https://域名.com”访问tomcat了。

1
./startup.sh

网上的教程大部分都只说./shutdown.sh和./startup.sh两个命令重启tomcat,但是有时候重启时有一些报错信息并不显示,就是访问80端口没有问题,但是443端口配置有错无法访问。

还要注意的是,./configtest.sh命令一定要在./shutdown.sh停止tomcat之后执行,要不然会出现端口已被占用的错误。

结语

最近在忙最近的毕业设计,最近做后端接口和最近写网页,然后在腾讯云上面买了一台服务器还有一个域名(总共花了80块钱,租了一年)。花了半个月终于备案完成,于是迫不及待的把自己写的网页传上去。其中配置docker、tomcat、mysql、rabbitmq、redis都遇到一些坑。希望可以帮到大家吧。

[1]: 腾讯云Tomcat 服务器 SSL 证书安装部署(JKS 格式)

到此这篇关于Tomcat10配置端口号为443(使用https访问)的文章就介绍到这了,更多相关Tomcat10配置端口号为443内容请搜索IT俱乐部以前的文章或继续浏览下面的相关文章希望大家以后多多支持IT俱乐部!

本文收集自网络,不代表IT俱乐部立场,转载请注明出处。https://www.2it.club/server/tomcat/3228.html
61
标签:
上一篇
下一篇

相关推荐

联系我们

联系我们

在线咨询: QQ交谈

邮箱: 1120393934@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部