部署Tomcat服务器,搭建HTTPS网站

Posted on by hackdl

用Tomcat搭建HTTPS

实验环境:centos7、tomcat7.0.56版本、关闭防火墙

  • tomcat下载
  • jdk下载

部署tomcat

  • 将下载好的压缩包上传到服务器上(我这边已经上传好并且,tar解压好了)
[root@qmfz qmfz]# ll
总用量 189856
drwxr-xr-x. 10 root root       171 12月 31 08:22 apache-tomcat-7.0.56
-rw-r--r--.  1 root root   8894241 12月 30 14:04 apache-tomcat-7.0.56.tar.gz
drwxr-xr-x.  8   10  143       255 7月  22 2017 jdk1.8.0_144
-rw-r--r--.  1 root root 185515842 12月 30 14:13 jdk-8u144-linux-x64.tar.gz
  • 查看环境
[root@qmfz qmfz]# cd apache-tomcat-7.0.56
[root@qmfz apache-tomcat-7.0.56]# ll
总用量 100
drwxr-xr-x. 2 root root  4096 12月 30 14:21 bin #放命令,开机/关机
drwxr-xr-x. 3 root root   229 12月 31 09:55 conf #放配置文件
drwxr-xr-x. 2 root root  4096 12月 30 14:05 lib
-rw-r--r--. 1 root root 56812 9月  26 2014 LICENSE
drwxr-xr-x. 2 root root  4096 12月 31 08:32 logs
-rw-r--r--. 1 root root  1192 9月  26 2014 NOTICE
-rw-r--r--. 1 root root  8963 9月  26 2014 RELEASE-NOTES
-rw-r--r--. 1 root root 16204 9月  26 2014 RUNNING.txt
drwxr-xr-x. 2 root root    61 12月 31 08:23 ssl 
drwxr-xr-x. 2 root root    30 12月 30 14:05 temp
drwxr-xr-x. 8 root root   107 12月 30 14:21 webapps #放网页内容
drwxr-xr-x. 3 root root    22 12月 30 14:21 work

部署jdk

  • 从上可得,我们也是把下载好得压缩包上传到服务器上,从而解压使用。
[root@qmfz qmfz]# cd jdk1.8.0_144
[root@qmfz jdk1.8.0_144]# ll
总用量 25828
drwxr-xr-x. 2 10 143     4096 7月  22 2017 bin #提供 JDK 工具程序
-r--r--r--. 1 10 143     3244 7月  22 2017 COPYRIGHT
drwxr-xr-x. 4 10 143      122 7月  22 2017 db
drwxr-xr-x. 3 10 143      132 7月  22 2017 include #存放用于本地访问的文件
-rwxr-xr-x. 1 10 143  5097973 6月  27 2017 javafx-src.zip
drwxr-xr-x. 5 10 143      185 7月  22 2017 jre #存放 Java 运行环境文件
drwxr-xr-x. 5 10 143      245 7月  22 2017 lib #存放 Java 的类库文件
-r--r--r--. 1 10 143       40 7月  22 2017 LICENSE
drwxr-xr-x. 4 10 143       47 7月  22 2017 man
-r--r--r--. 1 10 143      159 7月  22 2017 README.html
-rw-r--r--. 1 10 143      526 7月  22 2017 release
-rw-r--r--. 1 10 143 21111510 7月  22 2017 src.zip
-rwxr-xr-x. 1 10 143    63933 6月  27 2017 THIRDPARTYLICENSEREADME-JAVAFX.txt
-r--r--r--. 1 10 143   145180 7月  22 2017 THIRDPARTYLICENSEREADME.txt

配置JDK全局环境变量

[root@VM-0-7-centos jdk1.8.0_144]# vi /etc/profile (打开文件,在文末加上两句)
# /etc/profile

# System wide environment and startup programs, for login setup
# Functions and aliases go in /etc/bashrc

# It's NOT a good idea to change this file unless you know what you
# are doing. It's much better to create a custom.sh shell script in
# /etc/profile.d/ to make custom changes to your environment, as this
# will prevent the need for merging in future updates.

pathmunge () {
    case ":${PATH}:" in
        *:"$1":*)
            ;;
        *)
            if [ "$2" = "after" ] ; then
                PATH=$PATH:$1
            else
                PATH=$1:$PATH
 ......
export JAVA_HOME=/home/tomcat/jdk1.8.0_144
export PATH=$PATH:$JAVA_HOME/bin

重新加载配置文件

[root@VM-0-7-centos jdk1.8.0_144]# source /etc/profile

检查JDK是否安装成功

[root@VM-0-7-centos jdk1.8.0_144]#  java -version
java version "1.8.0_144" #看到版本号就已经安装好
Java(TM) SE Runtime Environment (build 1.8.0_144-b01)
Java HotSpot(TM) 64-Bit Server VM (build 25.144-b01, mixed mode)

做好后启动tomcat

[root@qmfz apache-tomcat-7.0.56]# cd bin
[root@qmfz bin]# ll
总用量 864
-rw-r--r--. 1 root root  28051 9月  26 2014 bootstrap.jar
-rw-r--r--. 1 root root  30989 12月 31 15:43 cas.log
-rw-r--r--. 1 root root  13007 9月  26 2014 catalina.bat
-rwxr-xr-x. 1 root root  20779 9月  26 2014 catalina.sh
-rw-r--r--. 1 root root   2121 9月  26 2014 catalina-tasks.xml
-rw-r--r--. 1 root root  24283 9月  26 2014 commons-daemon.jar
-rw-r--r--. 1 root root 204944 9月  26 2014 commons-daemon-native.tar.gz
-rw-r--r--. 1 root root   2040 9月  26 2014 configtest.bat
-rwxr-xr-x. 1 root root   1922 9月  26 2014 configtest.sh
-rwxr-xr-x. 1 root root   7888 9月  26 2014 daemon.sh
-rw-r--r--. 1 root root   2091 9月  26 2014 digest.bat
-rwxr-xr-x. 1 root root   1965 9月  26 2014 digest.sh
-rw-r--r--. 1 root root  43542 12月 31 15:44 perfStats.log
-rw-r--r--. 1 root root   3430 9月  26 2014 setclasspath.bat
-rwxr-xr-x. 1 root root   3547 9月  26 2014 setclasspath.sh
-rw-r--r--. 1 root root   2020 9月  26 2014 shutdown.bat
-rwxr-xr-x. 1 root root   1902 9月  26 2014 shutdown.sh
-rw-r--r--. 1 root root   2022 9月  26 2014 startup.bat
-rwxr-xr-x. 1 root root   1904 9月  26 2014 startup.sh
-rw-r--r--. 1 root root  38195 9月  26 2014 tomcat-juli.jar
-rw-r--r--. 1 root root 387417 9月  26 2014 tomcat-native.tar.gz
-rw-r--r--. 1 root root   4021 9月  26 2014 tool-wrapper.bat
-rwxr-xr-x. 1 root root   5024 9月  26 2014 tool-wrapper.sh
-rw-r--r--. 1 root root   2026 9月  26 2014 version.bat
-rwxr-xr-x. 1 root root   1908 9月  26 2014 version.sh
[root@qmfz bin]# ./startup.sh
Using CATALINA_BASE:   /home/qmfz/apache-tomcat-7.0.56
Using CATALINA_HOME:   /home/qmfz/apache-tomcat-7.0.56
Using CATALINA_TMPDIR: /home/qmfz/apache-tomcat-7.0.56/temp
Using JRE_HOME:        /home/qmfz/jdk1.8.0_144
Using CLASSPATH:       /home/qmfz/apache-tomcat-7.0.56/bin/bootstrap.jar:/home/qmfz/apache-tomcat-7.0.56/bin/tomcat-juli.jar
Tomcat started.
[root@qmfz bin]# pwd
/home/qmfz/apache-tomcat-7.0.56/bin #开启的路径,对应自己的配置
[root@qmfz bin]#

使用ip地址加8080端口,用浏览器访问

这样就已经是成功了,我这边同时也在webapps目录下存放了一个网页内容

[root@qmfz apache-tomcat-7.0.56]# cd webapps
[root@qmfz webapps]# ll
总用量 24464
drwxr-xr-x.  7 root root      108 12月 30 14:21 cas #一个war包
-rw-r--r--.  1 root root 25038970 12月 30 14:08 cas.war
drwxr-xr-x. 14 root root     4096 12月 30 14:05 docs
drwxr-xr-x.  7 root root      111 12月 30 14:05 examples
drwxr-xr-x.  5 root root       87 12月 30 14:05 host-manager
drwxr-xr-x.  5 root root      103 12月 30 14:05 manager
drwxr-xr-x.  3 root root     4096 12月 30 14:05 ROOT

我们现在来访问,看看能否访问到我们的网页。

但是,我们今天要部署的是https网页,众所周知,搭建https网页需要一个ssl证书。

  • 证书申请方法(阿里云)
  • 证书免费申请入口(阿里云)

ps:申请证书需要域名,申请时注意域名解析(在域名解析指定主机)。

我这边已经下载好需要的证书

我们需要把证书上传到我们的服务器上

[root@qmfz apache-tomcat-7.0.56]# cd  conf #我是上传到conf目录下
[root@qmfz conf]# ll
总用量 216
drwxr-xr-x. 4 root root     49 12月 31 09:36 Catalina
-rw-------. 1 root root  12257 9月  26 2014 catalina.policy
-rw-------. 1 root root   6294 9月  26 2014 catalina.properties
-rw-r--r--. 1 root root   6064 12月 31 08:25 chenshuyi.biuayi.cn.jks
-rw-------. 1 root root   1394 9月  26 2014 context.xml
-rw-r--r--. 1 root root     14 12月 31 08:25 keystorePass.txt
-rw-------. 1 root root   3288 9月  26 2014 logging.properties
-rw-------. 1 root root   6646 12月 31 09:35 server.xml
-rw-------. 1 root root   1530 9月  26 2014 tomcat-users.xml
-rw-------. 1 root root 163915 12月 31 09:55 web.xml

完成后我们还需要修改配置文件
(按照下面配置修改)

[root@qmfz conf]# vim server.xml

接着修改web.xml文件

#在文件末尾加上:
    
    
    CLIENT-CERT
    Client Cert Users-only Area
    
    
    
    
    SSL
    /*
    
    
    CONFIDENTIAL

域名解析(看情况做)

[root@qmfz ~]# vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.10.140 chenshuyi.biuayi.cn #服务器地址加域名
~

我们可以使用https://域名访问

可以看到这个界面,说明我们的网页时可以被访问的,这时我们查看证书,这个并不是我们域名申请的证书,因为之前的Apache搭建的环境并没有清空。如果你们是没有问题或者出现和我一样的,可以选择导入为我们域名颁发的证书。谷歌证书导入口

服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
机房租用,北京机房租用,IDC机房托管, http://www.e1idc.net

服务器托管,北京服务器托管,服务器租用,机房机柜带宽租用

服务器托管

咨询:董先生

电话13051898268 QQ/微信93663045!

上一篇:
下一篇: