Tomcat10配置端口号为443(使用https访问)

目录
  • 前言
  • 前期准备
  • 具体操作步骤
  • HTTP 自动跳转 HTTPS 的安全配置(可选)
  • 如何检验配置是否成功
  • 结语

前言

tomcat配置好了以后默认是使用8080端口访问的,也就是需要在使用"域名.com:8080"才能访问。这篇总结一下如何修改tomcat配置,使可以用"http://域名.com"或"https://域名.com" 访问。

前期准备

环境配置:

  • 腾讯云轻量应用服务器: CentOS 8.2 64bit
  • 远程访问推荐使用图形化界面(Mac 建议Royal TSX,Windows建议Mobaxterm)
  • Tomcat 10.0.4 ;
  • Java 1.8 ;

前提条件:

配置访问80端口即"http://域名.com"不需要证书
配置访问443端口即"https://域名.com" 需要SSL证书,证书可以从你购买服务器的运营商那里获取

具体操作步骤

话不多说,直接进入正题

编辑在 /usr/tomcat/*/conf 目录(这个目录是你安装tomcat的目录)下的 server.xml 文件。添加如下内容:

// An highlighted block
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
  maxThreads="150" scheme="https" secure="true"
#证书保存的路径
  keystoreFile="/usr/*/conf/域名.com.jks" 
#密钥库密码
  keystorePass="******"
  clientAuth="false"/>

详细 server.xml 文件和一些参数解释如下(可以直接复制过去):

<?xml version="1.0" encoding="UTF-8"?>
<!--
Server 根元素,创建⼀个Server实例,⼦标签有 Listener、GlobalNamingResources、Service
port:关闭服务器的监听端⼝
shutdown:关闭服务器的指令字符串
-->
<Server port="8005" shutdown="SHUTDOWN">

    <!-- 创建 5 个监听器  start -->
    <!-- 以⽇志形式输出服务器 、操作系统、JVM的版本信息 -->
    <Listener className="org.apache.catalina.startup.VersionLoggerListener"/>
    <!-- 加载(服务器启动) 和 销毁 (服务器停⽌) APR。 如果找不到APR库, 则会输出⽇志, 并不影响 Tomcat启动 -->
    <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on"/>
    <!-- 避免JRE内存泄漏问题 -->
    <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener"/>
    <!-- 加载(服务器启动) 和 销毁(服务器停⽌) 全局命名服务 -->
    <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener"/>
    <!-- 在Context停⽌时重建 Executor 池中的线程, 以避免ThreadLocal 相关的内存泄漏 -->
    <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener"/>
    <!-- 创建 5 个监听器  end -->

    <!--
         定义服务器全局的JNDI 资源 命名服务
    -->
    <GlobalNamingResources>
        <Resource name="UserDatabase" auth="Container"
                  type="org.apache.catalina.UserDatabase"
                  description="User database that can be updated and saved"
                  factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
                  pathname="conf/tomcat-users.xml"/>
    </GlobalNamingResources>

    <!--
            该标签⽤于创建 Service 实例,默认使⽤ org.apache.catalina.core.StandardService。
       默认情况下,Tomcat 仅指定了Service 的名称, 值为 "Catalina"。
       Service ⼦标签为 : Listener、Executor、Connector、Engine,
       其中:
       Listener ⽤于为Service添加⽣命周期监听器,
       Executor ⽤于配置Service 共享线程池,(可以给多个 Connector连接器使用)
       Connector ⽤于配置Service 包含的链接器,
       Engine ⽤于配置Service中链接器对应的Servlet 容器引擎
     -->
    <Service name="Catalina">

        <!-- 默认情况下,Service 并未添加共享线程池配置。 如果我们想添加⼀个线程池, 可以在<Executor> 下添加如下配置:
              name:线程池名称,⽤于 Connector中指定
              namePrefix:所创建的每个线程的名称前缀,⼀个单独的线程名称为:namePrefix+线程编号
              maxThreads:池中最⼤线程数
              minSpareThreads:活跃线程数,也就是核⼼池线程数,这些线程不会被销毁,会⼀直存在
              maxIdleTime:线程空闲时间,超过该时间后,空闲线程会被销毁,默认值为6000(1分钟),单位毫秒
              maxQueueSize:在被执⾏前最⼤线程排队数⽬,默认为Int的最⼤值,也就是⼴义的⽆限。除⾮特殊情况,这个值 不需要更改,否则会有请求不会被处理的情况发⽣
              prestartminSpareThreads:启动线程池时是否启动 minSpareThreads部分线程。默认值为false,即不启动
              threadPriority:线程池中线程优先级,默认值为5,值从1到10
              className:线程池实现类,未指定情况下,默认实现类为
              org.apache.catalina.core.StandardThreadExecutor。
              如果想使⽤⾃定义线程池⾸先需要实现org.apache.catalina.Executor接⼝-->
        <Executor name="tomcatThreadPool"
                  namePrefix="catalina-exec-"
                  maxThreads="200"
                  minSpareThreads="100"
                  maxIdleTime="60000"
                  maxQueueSize="Integer.MAX_VALUE"
                  prestartminSpareThreads="true"
                  threadPriority="5"
                  className="org.apache.catalina.core.StandardThreadExecutor"/>

        <!--
           Connector 标签⽤于创建链接器实例,默认情况下,server.xml 配置了两个链接器,⼀个⽀持HTTP协议,⼀个⽀持AJP协议
           ⼤多数情况下,我们并不需要新增链接器配置,只是根据需要对已有链接器进⾏优化
                port:
                     端⼝号,Connector ⽤于创建服务端Socket 并进⾏监听, 以等待客户端请求链接。如果该属性设置为0, Tomcat将会随机选择⼀个可⽤的端⼝号给当前Connector 使⽤
                protocol:
                     当前Connector ⽀持的访问协议。 默认为 HTTP/1.1 , 并采⽤⾃动切换机制选择⼀个基于 JAVA NIO 的链接器或者基于本地APR的链接器(根据本地是否含有Tomcat的本地库判定)
                connectionTimeOut:
                     Connector 接收链接后的等待超时时间, 单位为 毫秒。 -1 表示不超时。
                redirectPort:
                     如果当前接收的是一个 https 的请求,那么tomcat 会将请求转发到 redirectPort指定的端口。
                     比如现在设定的:8443 端口当前Connector 不⽀持SSL请求, 接收到了⼀个请求, 并且也符合security-constraint 约束,需要SSL传输,Catalina⾃动将请求重定向到指定的端⼝。
                executor:
                     指定共享线程池的名称, 也可以通过maxThreads、minSpareThreads 等属性配置内部线程池。
                URIEncoding:
                     ⽤于指定编码URI的字符编码, Tomcat8.x版本默认的编码为 UTF-8 , Tomcat7.x版本默认为ISO8859-1
 -->
        <!--org.apache.coyote.http11.Http11NioProtocol, ⾮阻塞式 Java NIO 链接器,tomcat8配置nio会报错,可能是已经集成了nio的原因-->
        <Connector port="80"
                   protocol="HTTP/1.1"
                   connectionTimeout="20000"
                   redirectPort="443"
                   executor="tomcatThreadPool"
                   URIEncoding="utf-8"/>

        <!-- certificateKeystoreFile 用于指定证书所在的目录 ;
                        certificateKeystorePassword 用于指定证书的密码;type是使用的加密算法-->
        <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
                   maxThreads="150" schema="https" secure="true" SSLEnabled="true">
            <SSLHostConfig>
                <Certificate
                        certificateKeystoreFile="conf/你的域名.cn.jks"
                        certificateKeystorePassword="你申请证书时提交密码"
                        type="RSA" />
            </SSLHostConfig>
        </Connector>

        <!-- Define an AJP 1.3 Connector on port 8009 -->

        <Connector protocol="AJP/1.3"
                   address="::1"
                   port="8009"
                   redirectPort="443" />

        <!--name: ⽤于指定Engine 的名称, 默认为Catalina
         defaultHost:默认使⽤的虚拟主机名称, 当客户端请求指向的主机⽆效时, 将交由默认的虚拟主机处
              理, 默认为localhost-->
        <Engine name="Catalina" defaultHost="localhost">
            <Realm className="org.apache.catalina.realm.LockOutRealm">
                <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
                       resourceName="UserDatabase"/>
            </Realm>

            <!--Host 标签⽤于配置⼀个虚拟主机
                      name:该host的名称
                      appBase :指定 war包放置的路径,可以是绝对路径,也可以是相对路径(相对路径,相对的就是tomcat的安装目录
                      unpackWARs :是否自动解压 war包
                      autoDeploy:是否自动部署 (有点热部署的效果)-->
            <Host name="localhost" appBase="webapps"
                  unpackWARs="true" autoDeploy="true">

                <!-- 记录当前 host 处理请求的日志 -->
                <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
                       prefix="localhost_access_log" suffix=".txt"
                       pattern="%h %l %u %t &quot;%r&quot; %s %b"/>
            </Host>
        </Engine>
    </Service>
</Server>

其中有一个需要注意的地方就是,证书的位置certificateKeystoreFile可以填绝对路径,也可以填相对路径。如果填写的是相对路径,那地址应该是conf的上一层目录(如果你把jks文件放在server.xml的同级目录下,此处应该填"conf/域名.jks"),我因为这个踩过一些坑。

HTTP 自动跳转 HTTPS 的安全配置(可选)

如果您需要将 HTTP 请求自动重定向到 HTTPS。您可以通过以下操作设置:

编辑 /usr/*/conf 目录下的 web.xml 文件,找到 标签。
请在结束标签 后面换行,并添加以下内容:

    <login-config>
    <!-- Authorization setting for SSL -->
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    
    <security-constraint>
    <!-- Authorization setting for SSL -->
    <web-resource-collection>
    <web-resource-name>SSL</web-resource-name>
    <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
    </security-constraint>

如何检验配置是否成功

修改server.xml文件后,停止tomcat服务,在/usr/tomcat/*/bin目录下输入:

./shutdown.sh

然后以下命令检查配置文件是否有误,如果有报错信息就在网上搜索一下或者自己解决就好了:

./configtest.sh

以上步骤没有问题以后,输入以下命令就可以使用"https://域名.com"访问tomcat了。

./startup.sh

网上的教程大部分都只说./shutdown.sh和./startup.sh两个命令重启tomcat,但是有时候重启时有一些报错信息并不显示,就是访问80端口没有问题,但是443端口配置有错无法访问。

还要注意的是,./configtest.sh命令一定要在./shutdown.sh停止tomcat之后执行,要不然会出现端口已被占用的错误。

结语

最近在忙最近的毕业设计,最近做后端接口和最近写网页,然后在腾讯云上面买了一台服务器还有一个域名(总共花了80块钱,租了一年)。花了半个月终于备案完成,于是迫不及待的把自己写的网页传上去。其中配置docker、tomcat、mysql、rabbitmq、redis都遇到一些坑。希望可以帮到大家吧。

[1]:腾讯云Tomcat 服务器 SSL 证书安装部署(JKS 格式)

到此这篇关于Tomcat10配置端口号为443(使用https访问)的文章就介绍到这了,更多相关Tomcat10配置端口号为443内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • 如何修改tomcat默认端口号8080的方法

    1.背景 在默认情况下,tomcat的端口是8080,使用了两个tomcat,那么就需要修改其中的一个的端口号才能使得两个同时工作. 2.方法 2.1改动一 那么,如何修改tomcat的端口号呢?首先到安装目录(或者解压目录)下找到conf文件夹,在里面找到server.xml的文件, 找到 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redire

  • 修改Tomcat服务器默认端口号的实现方法

    修改Tomcat服务器默认端口号的实现方法 一 修改方法 修改D:\apache-tomcat-7.0.81\conf\server.xml文件如下 二 测试 如有疑问请留言或者到本站社区交流讨论,感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!

  • Spring Boot修改内置Tomcat默认端口号的示例

    Spring Boot 内置Tomcat默认端口号为8080,在开发多个应用调试时很不方便,本文介绍了修改 Spring Boot内置Tomcat端口号的方法. 一.EmbeddedServletContainerCustomizer接口 EmbeddedServletContainerCustomizer接口提供了customize方法用来自定义servlet容器的一些属性 如图编写实现类在customize方法中可设置容器端口号为8088 . 二.TomcatEmbeddedServletC

  • 修改tomcat默认的端口号

    协同管理系统黙认使用Tomcat默认的端口8080,除8080端口外Tomcat还会占用8005,8009和8443端口.如果这4个端口已被占用,可以将协同管理系统修改为使用其它端口. 修改方法如下: 1.   如果机器上装有IIS或Apache Server等并仅占用了8080端口: 编辑文件"安装目录\tomcat\conf\server.xml"(可以用记事本打开) 查找到"8080"(如下红字标识处),然后替换成想设置的端口号(如9090),并保存即可. &

  • 如何在Linux中修改tomcat端口号

    我这里有好几个tomcat,同时使用的话就要给端口号改成不一样的: 1.首先cd进tomcat目录里的conf文件夹,vi打开server.xml配置文件 [root@localhost soft]# ls download redis solrhome tomcat-sina-8081 tomcat-souhu-8082 jdk redis-3.0.0.gem tomcat tomcat-solr zookeeper-3.4.6 [root@localhost soft]# cd tomcat

  • Jsp和PHP共用80端口整合Apache和Tomcat(访问时无需加端口号)

    目的: 整合Apache和Tomcat,使得Java工程和PHP工程都能共用80端口,访问网站时,无需在地址栏中加端口号. 环境说明: Linux CentOS 32位 Apache 2.2.2 Tomcat 7.0.37 准备工作: 下载mod_jk.so http://archive.apache.org/dist/tomcat/tomcat-connectors/jk/binaries/ 打开链接找到合适的文件下载,下载后改名为mod_jk.so 修改Apache相关文件 1.将mod_j

  • 在MyEclipse中修改Tomcat 6.x的端口号方法

    在使用MyEclipse进行web开发时,每次访问页面都需要输入8080的端口号, 觉得非常繁琐,就想不输入端口号来访问页面,该怎么办,就把8080的端口号改为80就行了. 在使用MyEclipse自带的Tomcat时,修改时很容易的,只需要在Window--Preferences--MyEclipse--Service-- Integrated Sanbdox--MyEclipse Tomcat 6中修改端口号8080为80就可以了. 这里的MyEclipse Tomcat 6是MyEclip

  • Tomcat10配置端口号为443(使用https访问)

    目录 前言 前期准备 具体操作步骤 HTTP 自动跳转 HTTPS 的安全配置(可选) 如何检验配置是否成功 结语 前言 tomcat配置好了以后默认是使用8080端口访问的,也就是需要在使用"域名.com:8080"才能访问.这篇总结一下如何修改tomcat配置,使可以用"http://域名.com"或"https://域名.com" 访问. 前期准备 环境配置: 腾讯云轻量应用服务器: CentOS 8.2 64bit 远程访问推荐使用图形化

  • SpringBoot配置SSL同时支持http和https访问实现

    目录 第一步:生成证书 第二步:获取证书 第三步:增加SSL配置 第四步:配置https访问 传输层安全性协议(英语:Transport Layer Security,缩写作 TLS),及其前身安全套接层(Secure Sockets Layer,缩写作 SSL)是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障. SSL包含记录层(Record Layer)和传输层,记录层协议确定传输层数据的封装格式.传输层安全协议使用X.509认证,之后利用非对称加密演算来对通信方做身份认证,之后

  • 网站https访问是443端口还是433端口

    https默认端口号是443 https是以安全为目标的http通道,简单讲是http的安全,即http下加入SSL层,https的安全基础是SSL,因此加密权的详细内容就需要SSL.https协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全:另一种就是确认网站的真实性. 直到今天,我客户SSL配置不成功,检查了半天,发现也没什么问题.但是他端口放的是443.然后我加了433. 结果https就可以访问了,没有问题了. 谁能告诉我到底是443还是433…… iis7

  • nginx配置ssl证书实现https访问的示例

    一,环境说明 服务器系统:ubuntu16.04LTS 服务器IP地址:47.89.12.99 域名:bjubi.com 二,域名解析到服务器 在阿里云控制台-产品与服务-云解析DNS-找到需要解析的域名点"解析",进入解析页面后选择[添加解析]按钮会弹出如下页面: 主机记录这里选择@,记录值就是服务器ip地址,确认. 三,申请ca证书 在阿里云控制台-产品与服务-安全(云盾)-CA证书服务(数据安全),点击购买证书, 选择"免费版DV SSL",点击立即购买: 然

  • Nodejs在局域网配置https访问的实现方法

    零.需求: 做一个局域网WebRTC视频聊天系统,需要用到HTTPS.因此,配置Node.js使其支持HTTPS访问. 一.解决 在线生成和证书 访问:https://csr.chinassl.net/generator-csr.html 填写好之后点生成即可,我们可以下载到两个文件. 这里我的域名是192.168.110.10,得到192.168.110.10_csr.txt和192.168.110.10_key.txt这两个文件(妥善保存). 然后再访问:https://csr.chinas

  • 详解Nginx配置SSL证书实现Https访问

    背景 由于项目需求,安全起见,需要将之前的http接口访问变成https访问,所以需要配置SSL证书.项目的架构是这样的: 基本架构是硬负载(ReadWhere)+ 软负载(Nginx)+ Tomcat集群,现在的问题是SSl证书要配置在哪里,直接配置在硬负载上?还是分别配置在Nginx和Tomcat上?还是其他的配置方法呢? 首先在硬负载上配置放弃了,然后通过在网上查找资料,发现可以只在Nginx上配置证书,就是说Nginx接入使用Https,而Nginx与Tomcat之间使用Http进行衔接

  • 详解OpenStack之服务端口号

    在部署openstack的过程中,你会遇到配置各种服务的endpoint,openstack通过url和端口来识别对应请求的是哪一类服务 openstack组件使用的默认端口号 openstack service default ports port type Block Storage (cinder) 8776 publicurl and adminurl Compute (nova) endpoints 8774 publicurl and adminurl Compute API (no

  • Tomcat配置HTTPS访问的实现步骤

    目录 1.tomcat单向认证 2.tomcat双向认证 在tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对 配置 在此次配置中用的是openssl自制证书,证书可以从专业机构进行购买,本文因为学习采用自制证书 1.进入tomcat目录,编辑server.xml找到端口号为433的配置段,433是访问HTTPS的端口号

  • springboot配置https访问的方法

    1.购买或本地生成ssl证书 要使用https,首先需要证书,获取证书的两种方式: 1.自己通过keytool生成 2.通过证书授权机构购买 ###### 作为演示,我们使用keytool生成: C:\Users\xxx>keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什

  • vue.js如何更改默认端口号8080为指定端口的方法

    本文介绍了vue.js如何更改默认端口号8080为指定端口,分享给大家,希望此文章对各位有所帮助. 执行npm run dev实际是在调用根目录下的package.json 打开package.json后可发现有这样一段代码 "scripts": { "dev": "node build/dev-server.js", "build": "node build/build.js", "lint&q

随机推荐