基于Linux的CentOS7環(huán)境下部署配置Tomcat服務(wù)器+全局HTTPS+TLS1.2


CentOS

1、安裝JDK1.8

安裝jdk使yum安裝方式

[root@localhost ~]# yum search jdk ? //查找yum庫(kù)中的jdk版本

[root@localhost ~]# yum install java-1.8.0-openjdk ?//從查找出的版本列表中選擇安裝最新的jdk1.8

等待complete提示安裝完成

2、安裝Tomcat8.5+配置全局HTTPS+TLS1.2

由于linux環(huán)境下安裝修改Tomcat配置比較繁瑣,于是采用本地修改配置文件,然后上傳服務(wù)器的方式

Apache Tomcat官網(wǎng)下載最新版本的Linux版本Tomcat8.5下載地址

Linux版本Tomcat

下載后本地解壓,打開(kāi)tomcat文件夾下面的conf文件夾,將從域名服務(wù)商申請(qǐng)的SSL證書(shū)下載包的Tomcat文件夾(包含密鑰庫(kù)文件和密鑰庫(kù)密碼文件)中密鑰庫(kù)文件www.domain.com.jks復(fù)制到conf文件夾中,并且找到并修改配置server.xml文件,在8080端口配置后面添加443端口配置

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"

? ? maxThreads="150" scheme="https" secure="true"

? ? keystoreFile="conf/www.domain.com.jks" ?//密鑰庫(kù)文件地址

? ? keystorePass="changeit" ?// 密鑰庫(kù)密碼文件keystorePass.txt中的密碼

? ? clientAuth="false" sslProtocol="TLSv1.2"

? ? SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4" />

配置文件參數(shù)????|????說(shuō)明

clientAuth ? ?|????如果設(shè)為true,表示Tomcat要求所有的SSL客戶出示安全證書(shū),對(duì)SSL客戶進(jìn)行身份驗(yàn)證

keystoreFile ? ?|????指定keystore文件的存放位置,可以指定絕對(duì)路徑,也可以指定相對(duì)于(Tomcat安裝目錄)環(huán)境變量的相對(duì)路徑。如果此項(xiàng)沒(méi)有設(shè)定,默認(rèn)情況下,Tomcat將從當(dāng)前操作系統(tǒng)用戶的用戶目錄下讀取名為 “.keystore”的文件。

keystorePass ? ?|????密鑰庫(kù)密碼,指定keystore的密碼。(如果申請(qǐng)證書(shū)時(shí)有填寫(xiě)私鑰密碼,密鑰庫(kù)密碼即私鑰密碼,否則填寫(xiě)密鑰庫(kù)密碼文件中的密碼)

sslProtocol ? ?|????指定套接字(Socket)使用的加密/解密協(xié)議,默認(rèn)值為TLS

8080端口設(shè)置中的redirectPort改為443端口

<Connectorport="8080"protocol="HTTP/1.1"

????connectionTimeout="20000"

????redirectPort="443"/>

找到conf文件夾下的web.xml文件,在</welcome-file-list>后面,</web-app>前面,也就是倒數(shù)第二段里,加上http自動(dòng)跳轉(zhuǎn)https的以下安全配置

<login-config>

? ? <!-- Authorization setting for SSL -->

? ? <auth-method>CLIENT-CERT</auth-method>

? ? <realm-name>Client Cert Users-only Area</realm-name>

? ? </login-config>

? ? <security-constraint>

? ? <!-- Authorization setting for SSL -->

? ? <web-resource-collection>

? ? <web-resource-name>SSL</web-resource-name>

? ? <url-pattern>/*</url-pattern>

? ? </web-resource-collection>

? ? <user-data-constraint>

? ? <transport-guarantee>CONFIDENTIAL</transport-guarantee>

? ? </user-data-constraint>

? ? </security-constraint>

至此Tomcat配置完成,保存修改后的文件,使用服務(wù)器上傳工具將tomcat文件夾上傳到服務(wù)器home目錄下

web項(xiàng)目上傳到服務(wù)器中tomcat文件夾下的webapps目錄下,使用以下命令啟動(dòng)Tomcat服務(wù)

[root@localhost ~]# cd /home/tomcat/bin ?//切換到tomcat的bin目錄下

[root@localhost ?bin]# ./startup.sh ?//啟動(dòng)tomcat服務(wù)

這樣就可以了通過(guò)域名訪問(wèn)部署的web項(xiàng)目了

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容