tomcat 部署項目實現https安全訪問

應公司要求 使用tomcat部署後臺 實現https訪問 具體操做以下：

1.安裝jdk
2.安裝tomcat
3.部署項目
4.生成證書
5.綁定證書 重啓實現訪問

1.安裝jdk

jdk官網下載jdk我下載的是：jdk_1.8.tra.gz

安裝目錄：/home/JDK

tar xvf jdk_1.8.tra.gz

環境變量：
export JAVA_HOME=/home/JDK
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

2.安裝tomcat

官網下載 apache-tomcat-8.5.32.tar.gz

tar xvf apache-tomcat-8.5.32.tar.gz

啓動下 是否可以訪問到web界面

3.部署項目

把webapps目錄下的文件夾文件刪除

把部署的項目的壓縮包拷貝進去 解壓

而後http://ip:端口/項目名稱 進行訪問（請提早關閉防火牆和selinux）

4.生成證書

keytool -genkey -v -alias tomcat -keyalg RSA -keystore /home/tomcat/tomcat/conf/keys/tomcat.keystore -validity 36500 (這是一條命令)

命令參數部分解釋：

輸入密鑰庫口令:
再次輸入新口令:
您的名字與姓氏是什麼?

您的組織單位名稱是什麼?

您的組織名稱是什麼?

您所在的城市或區域名稱是什麼?

您所在的省/市/自治區名稱是什麼?
Unknown:
該單位的雙字母國家/地區代碼是什麼?
Unknown:
CN=jizhi, OU=spark, O=spark, L=beijing, ST=Unknown, C=Unknown是否正確?

正在爲如下對象生成 2,048 位RSA密鑰對和自簽名證書 (SHA256withRSA) (有效期爲 36,50
0 天):
CN=jizhi, OU=spark, O=spark, L=beijing, ST=Unknown, C=Unknown
輸入 <tomcat> 的密鑰口令
(若是和密鑰庫口令相同, 按回車):
再次輸入新口令:

生成證書後能夠在你指定的目錄看到

5.綁定證書 重啓實現訪問

cd conf目錄下

先備份下server.xml文件

而後vim server.xml

修改以前試試註釋的 去掉註釋 進行修改 圖片是修改以後的

重啓tomcat進程 使用https開始訪問 以下：

訪問成功

可是如今經過http的80端口也能夠訪問 因此把它的相關配置註釋掉以下：

這樣就實現了https加密訪問