Tomcat介绍SSL

coding

一.

WEB相关


容器:实现了什么规范的服务器就称为什么容器


常见的web容器:webLogect   JBOSS   Tomcat




二.

Tomcat安装及启动


安装路径不能有空格及中文字符、特殊字符


安装后需配置JAVA_HOME环境变量,指定为jdk的安装根目录。


不能启动的原因:


1.

JAVA_HOME路径后不能有;号,会导致启动是一闪而过。


2.

端口占用问题,可用netstat –nao查看目前使用的端口。




修改端口:server.xml




CATALINA_HOME环境变量:当有多个Tomcat服务器存在时,如果设置了CATALINA_HOME环境变量,所有的Tomcat启动的都是此变量指定的Tomcat。




三.

Tocmat目录结构


bin:存放启动或管理Tomcat的一些脚本


conf:存放Tomcat的配置文件。


lib:Tomcat运行依赖的jar包(能被受管理的所有应用访问)


logs:存放Tomcat的日志


webapps:存放JavaWeb应用。(该目录中的每一个文件夹代表一个JavaWeb应用)


work:Tomcat的工作目录




四.

JavaWeb应用的标准目录结构


MyApp

应用名称


WEB-INF

 必须有,大写一致,放入此目录的资源隐藏,外部只能间接的访问


classes

 存放class文件


lib

存放该应用所要用到的jar包


web.xml

 当前应用的配置文件




五.

部署应用到Tomcat中


1.

开放式目录,把应用直接copy至webapps目录下。


2.

发布war包,在应用的目录下 jar –cvf MyApp.war .


然后放置webapps目录下,Tomcat自动将war包解压部署。注意:如果删除了war包,部署的应用也会删除。自动解压部署可以在server.xml文件中配置。




六.

Tomcat的组成结构


conf/server.xml


Host—代表虚拟主机


Context—代表主机中的某个应用




1.

配置虚拟目录


方式一、(不建议使用。修改了server.xml文件后,必须重新启动Tomcat才会生效)


修改server.xml在Host元素内部增加以下内容:


<Context path="/MyPPP" docBase="c:\tmp\MyApp"/>


path:是虚拟目录,一般以/开头


docBase:应用的真实目录路径




方式二、建议使用


在TOmcat安装目录\conf\[enginename]\[hostname]\建立一个xml文件,文件名就是虚拟访问入口(path的作用)


文件中只需要指定真实路径即可


<Context docBase="c:\tmp\MyApp"/>


案例:配置默认端口、默认应用及默认主页


http://localhost(默认端口是80)


显示MyApp\1.html


更改应用的默认主页:修改web.xml


在根元素中添加以下内容:


<welcome-file-list>


<welcome-file>p.html</welcome-file>


<welcome-file>1.html</welcome-file>


</welcome-file-list>




2.

设置虚拟主机


修改server.xml,


<Host name="www.itcast.cn" appBase="...."/>


name:主机的名称


appBase:存放该网站所有应用的文件夹路径




设置后修改操作系统的host文件






七.

SSL   Server Socket Layer


一种保证网络上的两个节点进行安全通信的协议,建立在SSL上的HTTP被称为HTTPS协议,HTTPS协议的默认端口号为443。


作用:给数据进行加密,验证对方身份




公钥->私钥


被公钥加密的数据要用私钥解,相反。




SSL通过安全证书来证明客户或服务器的身份。


获取证书的两种方式:


1.

从权威机构申请,需交费。只对一个IP有效


Certificate Authority,CA和VeriSign和Thawte


2.

创建自我签名的证书


如果只需要对数据进行加密,而不用验证对方身份。可以自己创建一个证书。



a)

创建证书


keytool –genkey –alias tomcat –keyalg RSA


以上命令将在操作系统的用户目录下生成 .keystore 文件


b)

配置SSL连接器


在Tomcat中的server.xml文件中


<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> 


添加属性:keystoreFile=”keystore文件的目录”


keystorePass = “指定keystore密码,不指定默认为changeit”


c)

访问SSL的web站点


https://localhost:8443




注意:在配置SSL双向握手后,如果启动Tomcat报错。需将Connector修改如下代码:


protocol=”HTTP/1.1”替换为:protocol=”org.apache.coyote.http11.Http11Protocol”

以上是 Tomcat介绍SSL 的全部内容, 来源链接: utcz.com/z/510078.html

回到顶部