Tomcat介绍---SSL
<
让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:域名与空间、虚拟空间、营销软件、网站建设、于洪网站维护、网站推广。div style="text-align: left;">一. WEB相关容器:实现了什么规范的服务器就称为什么容器
常见的web容器:webLogect JBOSS Tomcat
二. Tomcat安装及启动
安装路径不能有空格及中文字符、特殊字符
安装后需配置JAVA_HOME环境变量,指定为jdk的安装根目录。
不能启动的原因:
1. JAVA_HOME路径后不能有;号,会导致启动是一闪而过。
2. 端口占用问题,可用netstat –nao查看目前使用的端口。
修改端口:server.xml
CATALINA_HOME环境变量:当有多个Tomcat服务器存在时,如果设置了CATALINA_HOME环境变量,所有的Tomcat启动的都是此变量指定的Tomcat。
三. Tocmat目录结构
bin:存放启动或管理Tomcat的一些脚本
conf:存放Tomcat的配置文件。
lib:Tomcat运行依赖的jar包(能被受管理的所有应用访问)
logs:存放Tomcat的日志
webapps:存放JavaWeb应用。(该目录中的每一个文件夹代表一个JavaWeb应用)
work:Tomcat的工作目录
四. JavaWeb应用的标准目录结构
MyApp 应用名称
WEB-INF 必须有,大写一致,放入此目录的资源隐藏,外部只能间接的访问
classes 存放class文件
lib 存放该应用所要用到的jar包
web.xml 当前应用的配置文件
五. 部署应用到Tomcat中
1. 开放式目录,把应用直接copy至webapps目录下。
2. 发布war包,在应用的目录下 jar –cvf MyApp.war .
然后放置webapps目录下,Tomcat自动将war包解压部署。注意:如果删除了war包,部署的应用也会删除。自动解压部署可以在server.xml文件中配置。
六. Tomcat的组成结构
conf/server.xml
Host—代表虚拟主机
Context—代表主机中的某个应用
1. 配置虚拟目录
方式一、(不建议使用。修改了server.xml文件后,必须重新启动Tomcat才会生效)
修改server.xml在Host元素内部增加以下内容:
path:是虚拟目录,一般以/开头
docBase:应用的真实目录路径
方式二、建议使用
在TOmcat安装目录conf[enginename][hostname]建立一个xml文件,文件名就是虚拟访问入口(path的作用)
文件中只需要指定真实路径即可
案例:配置默认端口、默认应用及默认主页
http://localhost(默认端口是80)
显示MyApp1.html
更改应用的默认主页:修改web.xml
在根元素中添加以下内容:
p.html
1.html
2. 设置虚拟主机
修改server.xml,
name:主机的名称
appBase:存放该网站所有应用的文件夹路径
设置后修改操作系统的host文件
七. SSL Server Socket Layer
一种保证网络上的两个节点进行安全通信的协议,建立在SSL上的HTTP被称为HTTPS协议,HTTPS协议的默认端口号为443。
作用:给数据进行加密,验证对方身份
公钥->私钥
被公钥加密的数据要用私钥解,相反。
SSL通过安全证书来证明客户或服务器的身份。
获取证书的两种方式:
1. 从权威机构申请,需交费。只对一个IP有效
Certificate Authority,CA和VeriSign和Thawte
2. 创建自我签名的证书
如果只需要对数据进行加密,而不用验证对方身份。可以自己创建一个证书。
a) 创建证书
keytool –genkey –alias tomcat –keyalg RSA
以上命令将在操作系统的用户目录下生成 .keystore 文件
b) 配置SSL连接器
在Tomcat中的server.xml文件中
添加属性:keystoreFile=”keystore文件的目录”
keystorePass = “指定keystore密码,不指定默认为changeit”
c) 访问SSL的web站点
https://localhost:8443
注意:在配置SSL双向握手后,如果启动Tomcat报错。需将Connector修改如下代码:
protocol=”HTTP/1.1”替换为:protocol=”org.apache.coyote.http11.Http11Protocol”
安装路径不能有空格及中文字符、特殊字符
安装后需配置JAVA_HOME环境变量,指定为jdk的安装根目录。
不能启动的原因:
1. JAVA_HOME路径后不能有;号,会导致启动是一闪而过。
2. 端口占用问题,可用netstat –nao查看目前使用的端口。
修改端口:server.xml
CATALINA_HOME环境变量:当有多个Tomcat服务器存在时,如果设置了CATALINA_HOME环境变量,所有的Tomcat启动的都是此变量指定的Tomcat。
三. Tocmat目录结构
bin:存放启动或管理Tomcat的一些脚本
conf:存放Tomcat的配置文件。
lib:Tomcat运行依赖的jar包(能被受管理的所有应用访问)
logs:存放Tomcat的日志
webapps:存放JavaWeb应用。(该目录中的每一个文件夹代表一个JavaWeb应用)
work:Tomcat的工作目录
四. JavaWeb应用的标准目录结构
MyApp 应用名称
WEB-INF 必须有,大写一致,放入此目录的资源隐藏,外部只能间接的访问
classes 存放class文件
lib 存放该应用所要用到的jar包
web.xml 当前应用的配置文件
五. 部署应用到Tomcat中
1. 开放式目录,把应用直接copy至webapps目录下。
2. 发布war包,在应用的目录下 jar –cvf MyApp.war .
然后放置webapps目录下,Tomcat自动将war包解压部署。注意:如果删除了war包,部署的应用也会删除。自动解压部署可以在server.xml文件中配置。
六. Tomcat的组成结构
conf/server.xml
Host—代表虚拟主机
Context—代表主机中的某个应用
1. 配置虚拟目录
方式一、(不建议使用。修改了server.xml文件后,必须重新启动Tomcat才会生效)
修改server.xml在Host元素内部增加以下内容:
path:是虚拟目录,一般以/开头
docBase:应用的真实目录路径
方式二、建议使用
在TOmcat安装目录conf[enginename][hostname]建立一个xml文件,文件名就是虚拟访问入口(path的作用)
文件中只需要指定真实路径即可
案例:配置默认端口、默认应用及默认主页
http://localhost(默认端口是80)
显示MyApp1.html
更改应用的默认主页:修改web.xml
在根元素中添加以下内容:
2. 设置虚拟主机
修改server.xml,
name:主机的名称
appBase:存放该网站所有应用的文件夹路径
设置后修改操作系统的host文件
七. SSL Server Socket Layer
一种保证网络上的两个节点进行安全通信的协议,建立在SSL上的HTTP被称为HTTPS协议,HTTPS协议的默认端口号为443。
作用:给数据进行加密,验证对方身份
公钥->私钥
被公钥加密的数据要用私钥解,相反。
SSL通过安全证书来证明客户或服务器的身份。
获取证书的两种方式:
1. 从权威机构申请,需交费。只对一个IP有效
Certificate Authority,CA和VeriSign和Thawte
2. 创建自我签名的证书
如果只需要对数据进行加密,而不用验证对方身份。可以自己创建一个证书。
a) 创建证书
keytool –genkey –alias tomcat –keyalg RSA
以上命令将在操作系统的用户目录下生成 .keystore 文件
b) 配置SSL连接器
在Tomcat中的server.xml文件中
添加属性:keystoreFile=”keystore文件的目录”
keystorePass = “指定keystore密码,不指定默认为changeit”
c) 访问SSL的web站点
https://localhost:8443
注意:在配置SSL双向握手后,如果启动Tomcat报错。需将Connector修改如下代码:
protocol=”HTTP/1.1”替换为:protocol=”org.apache.coyote.http11.Http11Protocol”
文章标题:Tomcat介绍---SSL
文章地址:http://hbruida.cn/article/cgeecp.html