Tomcat 的 SSL 配置

原創 xuanfengling 2020-02-20 18:46

主要有一下幾個步驟:
(1)生成服務器端證書文件

[root@compute-02-03-77 bin]#cd {JAVA_HOME}/bin/
[root@compute-02-03-77 bin]# keytool -genkey -alias tomcat -keyalg RSA -keystore {tomcat主目錄}/conf/tomcat.keystore -validity 36500

根據提示,生成一個隱藏文件
(2)配置tomcat

[root@compute-02-03-77 bin]#cd {tomcat主目錄}/conf/
[root@compute-02-03-77 conf]#vi server.xml

將以下內容:

<!--
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->

修改爲:

<Connector port="8444" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslEnabledProtocols="TLS" 
           keystoreFile="conf/tomcat.keystore" keystorePass="ebsadmin">

(3)配置項目web.xml文件

[root@compute-02-03-77 conf]#cd {tomcat主目錄}/webapps/EBS_Management_System/WEB-INF/
[root@compute-02-03-77 conf]#vi web.xml

在標籤內末尾處添加以下內容:

<login-config>
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
    <web-resource-collection>
        <web-resource-name>{項目名稱}</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>
</web-app>

測試

啓動 Tomcat 並訪問 https://localhost:8444. 你將看到 Tomcat 默認的首頁。

xuanfengling
發佈了44 篇原創文章 · 獲贊 4 · 訪問量 14萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

「Java開發指南」如何用MyEclipse搭建GWT 2.1和Spring?(二)

本教程將指導您如何生成一個可運行的Google Web Toolkit (GWT) 2.1和Spring應用程序,該應用程序爲域模型實現了CRUD應用程序模式。在本教程中,您將學習如何: 安裝Google Eclipse插件 爲GWT配置

原創 2024-05-17 12:21:26

解決k3d或者k3s搭建k8s集羣在發佈鏡像過程中提示ImagePullBackOff問題

筆者嘗試在k3d搭建的k8s集羣中發佈tomcat服務,結果遲遲無法啓動,以下爲創建容器到解決的過程: 1. 發佈tomcat指令 kubectl create deployment tomcat --image=tomcat --port

原創 2024-04-26 21:13:35

從零開始學架構V2-初識架構設計-1

一、架構設計的主要目的 爲了解決軟件系統複雜度帶來的問題 二、複雜性來源 軟件的架構設計是一個非常複雜的過程;基於業務&技術現狀、公司成本、團隊規模、團隊技術能力、近三年業務發展規模預測、技術發展趨勢等條件篩選出合適的技術、編寫多種架構設計

原創 2024-04-25 23:56:25

Tomcat 頻繁GC reloadable

server context reloadable=true 會自動掃描webapp下的東西然後自動重載 但缺點是會頻繁發生GC,因爲掃描本身看似10s一次所以會有大量的對象產生廢棄, 這樣會大量增加gc的頻率 所以生產環境不要有這個設置

原創 2024-04-17 22:07:01

淺談JVM整體架構與調優參數

本文分享自華爲雲社區《【性能優化】JVM整體架構與調優參數說明》,作者: 冰 河。 JVM的分類 這裏,我們先來說說什麼是VM吧,VM的中文含義爲:虛擬機,指的是使用軟件的方式模擬具有完整硬件系統功能、運行在一個完全隔離環境中的完整計算機

原創 2024-04-02 10:32:25

Java 21 虛擬線程如何限流控制吞吐量

虛擬線程(Virtual Threads)是 Java 21 所有新特性中最爲吸引人的內容,它可以大大來簡化和增強Java應用的併發性。但是,隨着這些變化而來的是如何最好地管理此吞吐量的問題。本文,就讓我們看一下開發人員在使用虛擬線程時,應

原創 2024-02-20 21:55:41

哪一個更好?Spring boot還是Node.js

前言 本篇文章有些與衆不同,由於我自己手頭有些關於這個主題的個人經驗,受其啓發寫出此文。雖然SpringBoot和Node.js服務於很不一樣的場景,但是這兩個框架共性驚人。其實每種語言都有不計其數的框架,但僅僅一部分是真正卓越的。如果咱們

原創 2023-10-26 22:45:27

前端和後端哪個工資高?工作內容和晉升空間差別大嗎?

前端和後端哪個工資高?工作內容和晉升空間大嗎? 事實上,兩個都是屬於技術研發崗位,都是高薪有前途的職業,不存在說哪個工資更高些,都基本在一萬到五萬之間,工資的差別主要體現在個人技術上。要問做前端好還是做後端好?其實無論做前端還是做後端,只要

原創 2023-10-10 09:54:59

O2OA(翱途) o2server 調用 webServices jaxws 樣例

本文分兩部分介紹如何在 o2server 服務器中調用 webServices(jaxws)服務. 第一部分介紹如何在tomcat上搭建一個webServices(jaxws)服務. 第二部分介紹如何在o2server服務器上來調用上面創建

原創 2023-08-14 22:46:01

SpringCloud-Hystrix服務熔斷與降級工作原理&源碼 | 京東物流技術團隊

先附上Hystrix源碼圖 在微服務架構中,根據業務來拆分成一個個的服務,服務與服務之間可以相互調用(RPC),在Spring Cloud可以用RestTemplate+Ribbon和Feign來調用。爲了保證其高可用,單個服務通常會集羣

原創 2023-08-04 12:57:38

使用一個模板生成 Java,Go,Rust 三個應用程序

使用一個模板生成 Java,Go,Rust 三個應用程序 動詞算子式代碼生成器的 SGS2 模板有非常方便的通用性。您可以一次性在 Tomcat9 中部署最新的光,仙童和蓮花的發行版。即可同時運行三種通用代碼生成器。您可以使用一個模板或經過

原創 2023-07-06 23:29:45

Tomcat處理http請求之源碼分析 | 京東雲技術團隊

本文將從請求獲取與包裝處理、請求傳遞給Container、Container處理請求流程,這3部分來講述一次http穿梭之旅。 1 請求包裝處理 tomcat組件Connector在啓動的時候會監聽端口。以JIoEndpoint爲例,在其

原創 2023-05-29 11:56:47

玩轉服務器之Java Web篇:手把手教你搭建Java Web環境 | 京東雲技術團隊

前言 Java Web項目,簡單來說就是我們在瀏覽器上可以看到的內容。就簡單的Web來說,服務器上也同樣需要有計算機上所需要的運行環境,如:java,tomcat,mysql 。Java Web環境可以用來開發和部署各種Web應用程序,例如

原創 2023-05-08 11:51:34

Springboot內嵌Tomcat調優

Tomcat/Netty調優方案 1.默認web服務器 Gateway默認netty,其餘服務默認tomcat 2.Tomcat參數 參數 含義 描述 默認值 minSpareThreads 初始

原創 2023-03-09 01:22:35

搭建Nginx高可用集羣(keepalived+雙機熱備)

一、Nginx高可用 首先了解一下什麼是高可用,高可用是分佈式系統架構中必須考慮的因素。 我們都知道,使用nginx的反向代理和負載均衡可以解決tomcat等web容器的單點故障以及高併發等問題。 反向代理是指以代理服務器來接收瀏覽器的請

Darren_Leo 2023-02-24 12:28:52