`
喧嚣求静
  • 浏览: 574024 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

centos 下tomcat使用开源SSL证书启用HTTPS

    博客分类:
  • java
 
阅读更多

centos 下tomcat使用开源SSL证书启用HTTPS

项目需求使用HTTPS安全访问方式:

现有环境

centos 7,tomcat

查阅了大量的资料,方案

开源证书Let's Encrypt (linux下申请 ,windows下申请


申请证书,可以看我另一个转载的博客

 证书到手,就是配置了
 tomcat配置pem证书,需要arp支持,所有在centos 7中先安装

 

 //配置gcc依赖
yum install gcc

//安装openssl
wget  https://www.openssl.org/source/openssl-1.1.0f.tar.gz
tar -zxvf openssl-1.1.0f.tar.gz
cd openssl-1.1.0f
./config --prefix=/usr/local/openssl
make && make install
   
   
  
   
   //安装apr
cd
wget http://mirror.bit.edu.cn/apache/apr/apr-1.6.2.tar.gz
tar -zxvf apr-1.6.2.tar.gz
cd apr-1.6.2
./configure --prefix=/usr/local/apr
make && make install

//安装apr-util
cd
wget http://mirror.bit.edu.cn/apache/apr/apr-util-1.6.0.tar.gz
tar -zxvf apr-util-1.6.0.tar.gz
cd apr-util-1.6.0
./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr
make && make install

//安装tomcat-native
cd
wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-connectors/native/1.2.12/source/tomcat-native-1.2.12-src.tar.gz
tar -zxvf tomcat-native-1.2.12-src.tar.gz
cd tomcat-native-1.2.12-src/native
./configure --with-apr=/usr/local/apr --with-ssl=/usr/local/openssl
make && make install


//配置环境变量
vi /etc/profile
//在末尾添加
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/apr/lib
source /etc/profile

 就是配置tomcat



 

  • 大小: 21 KB
  • 大小: 21.6 KB
分享到:
评论

相关推荐

    apache-tomcat-8.5.42.tar.gz

    同时,可以使用SSL/TLS来加密通信,通过修改server.xml中的Connector配置启用HTTPS。 对于监控和日志,Tomcat的logs目录下会记录服务器运行时的日志信息,如catalina.out记录了启动和运行过程中的输出。此外,可以...

    apache+https+tomcat.rar

    在Linux环境下,通常使用包管理器如`apt-get`(Ubuntu/Debian)或`yum`(CentOS/RHEL)来安装;在Windows环境下,可以从官方网站下载对应版本的安装包。 1. **Apache配置**: - 安装完成后,编辑Apache的配置文件`...

    tomcat-8.5.24_for_Linux CSDN 下载

    6. **安全与性能优化**: 使用Tomcat 8.5.24时,还需要关注安全配置,如设置合适的访问权限、配置SSL/TLS以启用HTTPS,以及调整服务器参数以优化性能,例如最大线程数、连接超时时间等。 7. **集群与负载均衡**: ...

    apache-tomcat-8.5.55.tar.gz

    Apache Tomcat是一款开源的Java Servlet容器,用于部署和运行Java Web应用...确保在生产环境中进行适当的优化和安全设置,例如限制不必要的网络访问,使用SSL/TLS加密通信,以及定期更新Tomcat以获得最新的安全补丁。

    Apache Tomcat 6高级编程 pdf

    - **SSL/TLS加密**:学习如何启用HTTPS协议,保护数据传输过程中的安全。 - **攻击防御措施**:针对常见的Web攻击(如SQL注入、XSS攻击等),介绍相应的防御策略。 #### 5. 实战案例分析 - **大型项目部署案例**:...

    tomcat apr模式所需资源包

    Apache Tomcat是一款广泛应用的开源Java Servlet容器,它用于部署和运行Java Web应用程序。在Tomcat 7及以上版本中,引入了APR (Apache Portable Runtime) 模式,以提高其性能,尤其是对于高并发场景。APR模式利用...

    apache-tomcat-9.0.24.tar.gz

    Apache Tomcat是一个开源的Java Servlet容器,主要用于部署和运行Java Web应用程序。在Linux系统中配置Apache Tomcat 9.0.24环境,首先要确保你的系统已经安装了Java Development Kit (JDK)。JDK是Java编程语言的...

    apache-tomcat-7.0.27.tar.gz

    对于生产环境,还建议配置SSL以加密通信,使用`keytool`生成自签名证书或购买一个商业证书。 配置Tomcat的web应用程序可以通过修改`conf/server.xml`文件来实现。你可以设置默认的工作目录、调整端口号、配置虚拟...

    tomcat8 For Linux

    2. **启用SSL/TLS**:通过配置SSL/TLS来提高安全性。在`conf/server.xml`中配置HTTPS连接器,并确保安装了正确的证书。 3. **优化JVM参数**:根据应用的需求调整JVM的最大内存分配等参数。 ### 结语 本文详细介绍...

    轻松配置linux Tomcat集群 PDF

    1. **SSL/TLS**:为所有节点配置SSL证书,确保数据传输的安全。 2. **防火墙规则**:设置防火墙规则,只允许必要的端口访问。 3. **权限控制**:限制对敏感文件的访问,如`conf`、`webapps`和`temp`目录。 4. **定期...

    dubbo-admin-2.8.4-centos6.5.zip

    在本文中,我们将深入探讨如何在 CentOS 6.5 环境下,结合 ZooKeeper 3.4.14 和 Tomcat 8,部署并运行最新版本的 Dubbo Admin —— dubbo-admin-2.8.4.war。 一、环境准备 1. CentOS 6.5:作为基础操作系统,它是...

    tomcat7-linux

    10. **安全管理**:在生产环境中,应考虑使用用户权限控制(非root用户运行Tomcat)、修改默认端口、配置SSL/TLS以加密传输,以及启用和配置`conf/tomcat-users.xml`以实现角色和权限的管理。 11. **部署Web应用**...

    Tomcat 6.0.20 for Linux (Tarball)

    6. **安全管理**:在生产环境中,应考虑对Tomcat进行安全配置,比如设置正确的用户访问权限、启用SSL加密通信、限制默认端口、禁用不必要的网络服务等。 7. **应用部署**:开发者可以通过将WAR(Web应用程序归档)...

    tomcat7 For Linux

    - **SSL/TLS加密**:启用HTTPS,保护数据传输的安全。 综上所述,Tomcat7 for Linux提供了强大的功能和灵活性,适用于各种Java Web应用程序的部署。通过合理的配置和优化,可以充分发挥其性能优势,同时保障系统的...

    linux tomcat7

    Linux下的Tomcat7是一款广泛应用的开源Java应用服务器,主要用于运行基于Java Servlet和JavaServer Pages(JSP)的应用程序。Tomcat7是Apache软件基金会的Jakarta项目的一部分,它以其轻量级、高效和稳定性受到...

    企业级Tomcat部署实践及安全调优1

    - **配置SSL/TLS**:启用HTTPS协议,确保数据传输的加密。 - **限制远程管理**:只允许特定IP地址或网络访问管理界面,避免恶意攻击。 - **修改默认端口**:避免使用默认的8080端口,减少被扫描的风险。 - **加强...

    centos离线安装nginx文件

    在Linux系统中,CentOS是广泛使用的开源操作系统之一,尤其在服务器领域颇为流行。Nginx是一款高性能的HTTP和反向代理服务器,常用于网站托管和负载均衡。本篇文章将详细讲解如何在CentOS上离线安装Nginx,这对于...

    linux+java+tomcat+apache环境搭建.pdf

    在构建一个基于Linux系统的Web服务环境时,通常会涉及到多...以上就是构建一个Linux + Java + Tomcat + Apache环境的基本步骤和关键知识点,实际操作中可能还需要考虑防火墙配置、SSL证书、错误处理和日志记录等方面。

    tomcat7.59/7.65/7.79linux版

    2. **SELinux集成**:CentOS 7默认启用了SELinux,Tomcat需要适配其策略以确保安全运行。 3. **防火墙设置**:需要配置firewalld或iptables,打开8080端口(默认Tomcat端口),以便对外提供服务。 4. **用户和权限**...

Global site tag (gtag.js) - Google Analytics