tomcat8相关配置问题

最新推荐文章于 2024-09-08 19:47:59 发布
原创 最新推荐文章于 2024-09-08 19:47:59 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在Tomcat中配置SSL支持,包括生成证书的过程,并提供了安全设置的建议,如修改用户权限、禁用自动部署等。

1、tomcat对SSL支持,找到config/server.xml,找到SSL节点去掉注释。用keytool工具生成证书命令如下:

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "/home/tomcat.keystore"

在注释节点后面追加 keystoreFile="/home/key.store" keyPass="tomcat" 属性 还有个参数ciphers参考 http://wiki.apache.org/tomcat/HowTo/SSLCiphers

2、httservlet对象,实现了servlet容器的接口,被容器管理,servlet-mapping 指明特定的httpservlet对象管理那些资源范围。

比如:

<servlet>

<servlet-name>HelloWorldServlet</servlet-name>

<servlet-class>HelloWorldServletClass<servlet-class>

</servlet>

<serlvlet-mapping>

<servlet-name>HelloWorldServlet</servlet-name>

<url-pattern>/hello/test<url-pattern>

</servlet-mapping>
表示helloworldservlet管理/hello/test资源

资源也可以是范围,用通配符表示

3、tomcat安装好后,安全设置:

删除tomcat下面的examples,docs文件夹

使用普通账号启动tomcat,比如创建一个用户

groupadd -g 80 tomcatlog 

add user -o home /tomcatlog --shell /sbin/nologin/ --uid 80 --gid 80 -c "web app" tomcatlog

chown tomcatlog:tomcatlog -R /home/tomcat/*

su -tomcatlog -c "/tomcat/bin/startup.sh"

可以用80端口映射8080端口

关闭war包自动部署 unparkwars="false" autodeploy="false"

tomcat部署和启动分开权限

add user --home /www -c "web app" www

修改tomcat session变量名称jsession,比如phpsessid

linux环境部署-5-tomcat8的安装和war包部署
vbice的专栏
07-16 3693
   最后一节,我们来部署tomcat,当tomcat运行起来以后,我们就可以访问公司的产品了。 一、tomcat8安装     1.1 tar包下载 https://tomcat.apache.org/download-80.cgi     1.2 安装及配置 使用Xshell连接Linux系统,使用Xftp将tomcat的安装包拷贝到 /usr/local/ 目录下 # tar...
单个Tomcat8实现域名+SSL完成https访问多个项目配置教程
猴戏浅滩的博客
05-21 8108
1. 配置server.xml分析:          1.1 域名访问默认端口号是80,所以先修改端口号,然后是redirectPort为443          1.2 多个项目需要配置多个host,其中需要注意每个host下默认项目访问路径          1.3 配置阿里云免费SSL证书注意添加修改标红的地方&lt;?xml version="1.0" encoding="UTF-8"?...
JavaWeb部分 (Tomcat
QuantumYou的博客
07-24 266
前序 资源分类 – 1. 静态资源:所有用户访问后,得到的结果都是一样的,称为静态资源.静态资源可以直接被浏览器解析, 如: html,css,JavaScript - 2. 动态资源:每个用户访问相同资源后,得到的结果可能不一样。称为动态资源。动态资源被访问后,需要先转换为静态资源,在返回给浏览器,如:servlet/jsp,php,asp… . 3. 网络通信三要素 1. IP:电子设备(计算机)在网络中的唯一标识。 2. 端口:应用程序在计算机中的唯一标识。 0~65535 3. 传输协议:规定了数据
Tomcat8日志通过log4j配置按文件大小输出
lyj_Jalone的专栏
12-13 693
参考: https://my.oschina.net/CPFspace/blog/3035831 https://www.cnblogs.com/yjmyzz/p/tomcat8-split-catalina-log.html http://blog.sina.com.cn/s/blog_e4afc6db0102x3yi.html
Tomcat 8.0.30 log4j配置
01-27
Tomcat 8.0.30 配置log4j自动按天分割日志保存
Tomcat8 配置SSL
const_
02-26 887
创建证书 用JDK自带的keytool工具生成证书: keytool -v -genkey -alias cyber_space -keyalg RSA -keystore C:\tomcat8\conf\key\cyber_space.keystore -validity 36500 命令参数部分解释: C:\tomcat8\conf\key\cyber_space.keystore :表示数...
tomcat8配置
09-04
Tomcat8配置详解】 Tomcat8是Apache软件基金会的Jakarta项目下的一个开源Web服务器和Servlet容器,它是Java EE应用程序的标准实现。由于MyEclipse10默认可能不支持Tomcat8,因此需要进行手动配置才能顺利运行。...
Maven项目集成tomcat8-maven-plugin插件的完整配置与部署教程
最新发布
07-13
配置完毕后,通过Maven命令行工具,开发者可以使用如“mvn tomcat8:deploy”这样的命令来实现项目的部署。此外,还可以根据需要使用不同的目标来执行停止、启动、重启等操作。例如,停止服务器可以使用“mvn ...
TOMCAT8简单配置说明
12-09
### TOMCAT8简单配置说明 #### 一、Apache Tomcat简介 Apache Tomcat是一款开源的Servlet容器,它实现了Servlet和JavaServer Pages等技术规范,并提供了作为Web服务器的一些特性,但其主要功能还是作为应用服务器来...
tomcat解决跨域访问问题配置
09-06
tomcat解决跨域访问问题,具体配置如下: 1、修改tomcat下的Conf/web.xml文件,在该文件内容中新增以下配置,注意,若该web.xml中存在其它filter,则需要将该filter放在所有filter前面; <filter-name>...
Tomcat安装配置全攻略:从新手到行家》,Tomcat 安装与配置的详尽指南
02-22
例如端口冲突问题,读者可以修改Tomcat配置文件中的端口号;如果遇到Tomcat启动闪退的问题,可以通过查看Tomcat日志文件定位问题原因。本文提供的排查思路和解决办法有助于读者顺利解决安装过程中的难题,确保Tomcat...
tomcat 配置ssl加密通讯
04-13
tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯
tomcat,https加密方式(jsse.openssl)
08-17
tomcat,https加密方式(jsse.openssl),亲自测试方法可行,真实有效。
配置tomcat却无法启动
llwan的专栏
11-25 1045
权限不够,使用命令赋予权限,可以启动sh  chmod +x *.sh
Tomcat8配置SSL证书
清欢Viki的博客
06-05 3280
描述 域名审核通过后想通过https的方式访问,所以要去配置SSL证书。可以免费下载(我是从阿里云),好像也可以自己配置。 但Tomcat8配置和7不同,在这里说一下 具体操作 1.将pfx或者jks证书放到tomcat下的conf目录(推荐) 2.配置server.xml文件 这里说一下,服务器中的端口是80而非8080,是443而非8443. 下面为pfx配置 ...
tomcat配置SSL加密网站_tomcat中ciphers参数安全级别较高的加密套件
2401_86968712的博客
09-08 1582
指定密钥文件路径,指定密钥文件密码12重启服务13访问测试,指定加密端口tomcat只需要做一次加密,那其他的网站全都被加密。
tomcat实现SSL配置
xu_1984的博客
08-01 361
转载自:http://qixiaopeng.javaeye.com/blog/466298 SSL协议使用不对称加密技术实现双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。 与网站建立https连接时,浏览器与WEB SERVER之间要经过一个握手的过程来完成身份鉴定与密钥交换,建立安全连接。过程是: 1、用户浏览器将其SSL版本号、加密设置参数、与se...
Tomcat配置SSL证书
qq_55946937的博客
08-10 1139
tomcat中的bin目录下的执行 ./catalina.sh run。4.修改tomcat的conf文件夹中的server.xml文件。3.将pfx文件复制到tomcat的conf文件下。2.下载tomcat的压缩包。1.阿里云官网申请免费证书。5.重启tomcat
tomcat cipher suiters ssl加密套件配置
w1213096890的博客
03-09 8696
背景知识cipher 是由服务进行端选择的。服务端选择之前会和客户端进行协商,优先选择客户端支持的cipher。如果客户端支持的cipher都不被服务端支持,则通信异常。Tomcat设置cipher的方法为:在server.xml中SSL connector中的ciphers字段中设置相应的套件。Tomcat7.0支持设置cipher的优先顺序,但需要Tomcat 7.0.60以上版本及JAVA ...
Apache2.4与Tomcat8整合配置教程
Apache 2.4与Tomcat 8的整合配置涉及到Web服务器和Servlet容器的协作,为Web应用提供了高性能、稳定的运行环境。整合后,Apache可以作为Web服务器来处理静态内容,如HTML页面、图片等,而Tomcat则专门负责处理JSP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值