应用域名改造-https证书部分
生活随笔
收集整理的這篇文章主要介紹了
应用域名改造-https证书部分
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
文章目錄
- 背景
- 證書放在負載均衡交換機上
- 證書由交換機生成。
- 應用部分的改造
- 證書放在tomcat上
- 1 使用keytool制作臨時證書
- 2 tomcat的server.xml開放SSL訪問
背景
項目有兩個模塊要放公網上,并且需要采用https安全加密的方式。
域名由局方提供,我們負責應用層面的改造。
證書放在負載均衡交換機上
證書由交換機生成。
應用部分的改造
僅僅在Host節點下 增加虛擬路徑
<Context path="" docBase="../webapps/entel-self/WEB-INF/classes/static/entel-self" debug="0" reloadable="true" crossContext="true" />訪問單個節點,輸入 http://ip:port 就可以訪問到首頁了。
證書放在tomcat上
我們的組網圖,在應用的server前面有 DP的負載均衡交換機,在這里僅僅讓交換機做轉發,不負責https部分,僅僅是分發到tomcat的https
1 使用keytool制作臨時證書
$JAVA_HOME/bin/keytool -genkey -v -alias tomcat -keyalg RSA -keystore /drm/drm/webserver/tomcat.keystore -validity 36500 -keysize 2048- 默認的證書有效期時90天 -validity修改有效期
- 為了方便遷移環境,我們把證書和應用放在一起 通過-keystore參數
這個證書僅僅是不受信任的證書,如果商用,請購買證書,提供域名和企業許可證。
2 tomcat的server.xml開放SSL訪問
這里僅僅是做了個單向認證。
<Connectorprotocol="org.apache.coyote.http11.Http11NioProtocol"port="8443" maxThreads="200"scheme="https" secure="true" SSLEnabled="true"keystoreFile="/drm/drm/webserver/tomcat.keystore" keystorePass="whateveruwant" clientAuth="false" sslProtocol="TLS"/>同時Host節點下 增加虛擬路徑
<Context path="" docBase="../webapps/drmselfservice" debug="0" reloadable="true" crossContext="true" />重啟tomcat , 如果輸入 https://IP:8443 能訪問到對應的頁面,說明配置成功.
注意: 如果訪問不到,請確認防火墻是否開放了8443端口的訪問權限
集成同事在交換機上修改了配置,開放了HTTPS的訪問方式,然后直接訪問域名就可以訪問首頁了
總結
以上是生活随笔為你收集整理的应用域名改造-https证书部分的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Linux 常用命令一览
- 下一篇: Oracle-修改用户密码为UNLIMI