Tomcat介绍---SSL
- 来源:开源中国
- 更新日期:2018-03-28
摘要:一. WEB相关 容器:实现了什么规范的服务器就称为什么容器 常见的web容器:webLogect JBOSS Tomcat 二. Tomcat安装及启动 安装路径不能有空格及中文字符、特殊字符 安装后需配置JAVA_HOME环境变量,指定为jdk的安装根目录。 不能启动的原因: 1. JAVA_HOME路径后不能有
一. WEB相关
容器:实现了什么规范的服务器就称为什么容器
常见的web容器:webLogect JBOSS Tomcat
容器:实现了什么规范的服务器就称为什么容器
常见的web容器:webLogect JBOSS Tomcat
二. Tomcat安装及启动
安装路径不能有空格及中文字符、特殊字符
安装后需配置JAVA_HOME环境变量,指定为jdk的安装根目录。
不能启动的原因:
1. JAVA_HOME路径后不能有;号,会导致启动是一闪而过。
2. 端口占用问题,可用netstat –nao查看目前使用的端口。
修改端口:server.xml
CATALINA_HOME环境变量:当有多个Tomcat服务器存在时,如果设置了CATALINA_HOME环境变量,所有的Tomcat启动的都是此变量指定的Tomcat。
三. Tocmat目录结构
bin:存放启动或管理Tomcat的一些脚本
conf:存放Tomcat的配置文件。
lib:Tomcat运行依赖的jar包(能被受管理的所有应用访问)
logs:存放Tomcat的日志
webapps:存放JavaWeb应用。(该目录中的每一个文件夹代表一个JavaWeb应用)
work:Tomcat的工作目录
四. JavaWeb应用的标准目录结构
MyApp 应用名称
WEB-INF 必须有,大写一致,放入此目录的资源隐藏,外部只能间接的访问
classes 存放class文件
lib 存放该应用所要用到的jar包
web.xml 当前应用的配置文件
五. 部署应用到Tomcat中
1. 开放式目录,把应用直接copy至webapps目录下。
2. 发布war包,在应用的目录下 jar –cvf MyApp.war .
然后放置webapps目录下,Tomcat自动将war包解压部署。注意:如果删除了war包,部署的应用也会删除。自动解压部署可以在server.xml文件中配置。
六. Tomcat的组成结构
conf/server.xml
Host—代表虚拟主机
Context—代表主机中的某个应用
1. 配置虚拟目录
方式一、(不建议使用。修改了server.xml文件后,必须重新启动Tomcat才会生效)
修改server.xml在Host元素内部增加以下内容:
<Context path="/MyPPP" docBase="c:tmpMyApp"/>
path:是虚拟目录,一般以/开头
docBase:应用的真实目录路径
方式二、建议使用
在TOmcat安装目录conf[enginename][hostname]建立一个xml文件,文件名就是虚拟访问入口(path的作用)
文件中只需要指定真实路径即可
<Context docBase="c:tmpMyApp"/>
案例:配置默认端口、默认应用及默认主页
http://localhost(默认端口是80)
显示MyApp1.html
更改应用的默认主页:修改web.xml
在根元素中添加以下内容:
<welcome-file-list>
<welcome-file>p.html</welcome-file>
<welcome-file>1.html</welcome-file>
</welcome-file-list>
2. 设置虚拟主机
修改server.xml,
<Host name="www.itcast.cn" appBase="...."/>
name:主机的名称
appBase:存放该网站所有应用的文件夹路径
设置后修改操作系统的host文件
七. SSL Server Socket Layer
一种保证网络上的两个节点进行安全通信的协议,建立在SSL上的HTTP被称为HTTPS协议,HTTPS协议的默认端口号为443。
作用:给数据进行加密,验证对方身份
公钥->私钥
被公钥加密的数据要用私钥解,相反。
SSL通过安全证书来证明客户或服务器的身份。
获取证书的两种方式:
1. 从权威机构申请,需交费。只对一个IP有效
Certificate Authority,CA和VeriSign和Thawte
2. 创建自我签名的证书
如果只需要对数据进行加密,而不用验证对方身份。可以自己创建一个证书。
a) 创建证书
keytool –genkey –alias tomcat –keyalg RSA
以上命令将在操作系统的用户目录下生成 .keystore 文件
b) 配置SSL连接器
在Tomcat中的server.xml文件中
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />
添加属性:keystoreFile=”keystore文件的目录”
keystorePass = “指定keystore密码,不指定默认为changeit”
c) 访问SSL的web站点
https://localhost:8443
注意:在配置SSL双向握手后,如果启动Tomcat报错。需将Connector修改如下代码:
protocol=”HTTP/1.1”替换为:protocol=”org.apache.coyote.http11.Http11Protocol”
安装路径不能有空格及中文字符、特殊字符
安装后需配置JAVA_HOME环境变量,指定为jdk的安装根目录。
不能启动的原因:
1. JAVA_HOME路径后不能有;号,会导致启动是一闪而过。
2. 端口占用问题,可用netstat –nao查看目前使用的端口。
修改端口:server.xml
CATALINA_HOME环境变量:当有多个Tomcat服务器存在时,如果设置了CATALINA_HOME环境变量,所有的Tomcat启动的都是此变量指定的Tomcat。
三. Tocmat目录结构
bin:存放启动或管理Tomcat的一些脚本
conf:存放Tomcat的配置文件。
lib:Tomcat运行依赖的jar包(能被受管理的所有应用访问)
logs:存放Tomcat的日志
webapps:存放JavaWeb应用。(该目录中的每一个文件夹代表一个JavaWeb应用)
work:Tomcat的工作目录
四. JavaWeb应用的标准目录结构
MyApp 应用名称
WEB-INF 必须有,大写一致,放入此目录的资源隐藏,外部只能间接的访问
classes 存放class文件
lib 存放该应用所要用到的jar包
web.xml 当前应用的配置文件
五. 部署应用到Tomcat中
1. 开放式目录,把应用直接copy至webapps目录下。
2. 发布war包,在应用的目录下 jar –cvf MyApp.war .
然后放置webapps目录下,Tomcat自动将war包解压部署。注意:如果删除了war包,部署的应用也会删除。自动解压部署可以在server.xml文件中配置。
六. Tomcat的组成结构
conf/server.xml
Host—代表虚拟主机
Context—代表主机中的某个应用
1. 配置虚拟目录
方式一、(不建议使用。修改了server.xml文件后,必须重新启动Tomcat才会生效)
修改server.xml在Host元素内部增加以下内容:
<Context path="/MyPPP" docBase="c:tmpMyApp"/>
path:是虚拟目录,一般以/开头
docBase:应用的真实目录路径
方式二、建议使用
在TOmcat安装目录conf[enginename][hostname]建立一个xml文件,文件名就是虚拟访问入口(path的作用)
文件中只需要指定真实路径即可
<Context docBase="c:tmpMyApp"/>
案例:配置默认端口、默认应用及默认主页
http://localhost(默认端口是80)
显示MyApp1.html
更改应用的默认主页:修改web.xml
在根元素中添加以下内容:
<welcome-file-list>
<welcome-file>p.html</welcome-file>
<welcome-file>1.html</welcome-file>
</welcome-file-list>
2. 设置虚拟主机
修改server.xml,
<Host name="www.itcast.cn" appBase="...."/>
name:主机的名称
appBase:存放该网站所有应用的文件夹路径
设置后修改操作系统的host文件
七. SSL Server Socket Layer
一种保证网络上的两个节点进行安全通信的协议,建立在SSL上的HTTP被称为HTTPS协议,HTTPS协议的默认端口号为443。
作用:给数据进行加密,验证对方身份
公钥->私钥
被公钥加密的数据要用私钥解,相反。
SSL通过安全证书来证明客户或服务器的身份。
获取证书的两种方式:
1. 从权威机构申请,需交费。只对一个IP有效
Certificate Authority,CA和VeriSign和Thawte
2. 创建自我签名的证书
如果只需要对数据进行加密,而不用验证对方身份。可以自己创建一个证书。
a) 创建证书
keytool –genkey –alias tomcat –keyalg RSA
以上命令将在操作系统的用户目录下生成 .keystore 文件
b) 配置SSL连接器
在Tomcat中的server.xml文件中
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />
添加属性:keystoreFile=”keystore文件的目录”
keystorePass = “指定keystore密码,不指定默认为changeit”
c) 访问SSL的web站点
https://localhost:8443
注意:在配置SSL双向握手后,如果启动Tomcat报错。需将Connector修改如下代码:
protocol=”HTTP/1.1”替换为:protocol=”org.apache.coyote.http11.Http11Protocol”
相关文章推荐
虚拟主机的专业参数,分别都是什么意思?2022-09-09
中非域名注册规则是怎样的?注册域名有什么用处? 2022-01-10
HostEase新年活动促销 美国/香港主机全场低至五折2021-12-28
HostGator下载完整备份教程分享2021-12-28
Flink中有界数据与无界数据的示例分析2021-12-28