應公司要求 使用tomcat部署後臺 實現https訪問 具體操做以下:linux
1.安裝jdk
2.安裝tomcat
3.部署項目
4.生成證書
5.綁定證書 重啓實現訪問web
1.安裝jdkapache
jdk官網下載jdk我下載的是:jdk_1.8.tra.gzvim
安裝目錄:/home/JDKtomcat
tar xvf jdk_1.8.tra.gz安全
環境變量:
export JAVA_HOME=/home/JDK
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jarapp
2.安裝tomcatwebapp
官網下載 apache-tomcat-8.5.32.tar.gzide
tar xvf apache-tomcat-8.5.32.tar.gz加密
啓動下 是否可以訪問到web界面
3.部署項目
把webapps目錄下的文件夾文件刪除
把部署的項目的壓縮包拷貝進去 解壓
而後http://ip:端口/項目名稱 進行訪問(請提早關閉防火牆和selinux)
4.生成證書
keytool -genkey -v -alias tomcat -keyalg RSA -keystore /home/tomcat/tomcat/conf/keys/tomcat.keystore -validity 36500 (這是一條命令)
命令參數部分解釋:
輸入密鑰庫口令:
再次輸入新口令:
您的名字與姓氏是什麼?
您的組織單位名稱是什麼?
您的組織名稱是什麼?
您所在的城市或區域名稱是什麼?
您所在的省/市/自治區名稱是什麼?
Unknown:
該單位的雙字母國家/地區代碼是什麼?
Unknown:
CN=jizhi, OU=spark, O=spark, L=beijing, ST=Unknown, C=Unknown是否正確?
正在爲如下對象生成 2,048 位RSA密鑰對和自簽名證書 (SHA256withRSA) (有效期爲 36,50
0 天):
CN=jizhi, OU=spark, O=spark, L=beijing, ST=Unknown, C=Unknown
輸入 <tomcat> 的密鑰口令
(若是和密鑰庫口令相同, 按回車):
再次輸入新口令:
生成證書後能夠在你指定的目錄看到
5.綁定證書 重啓實現訪問
cd conf目錄下
先備份下server.xml文件
而後vim server.xml
修改以前試試註釋的 去掉註釋 進行修改 圖片是修改以後的
重啓tomcat進程 使用https開始訪問 以下:
訪問成功
可是如今經過http的80端口也能夠訪問 因此把它的相關配置註釋掉以下:
這樣就實現了https加密訪問