文章目錄

• 背景
• 證書放在負載均衡交換機上
• • 證書由交換機生成。
  • 應用部分的改造
• 證書放在tomcat上
• • 1 使用keytool制作臨時證書
  • 2 tomcat的server.xml開放SSL訪問

背景

項目有兩個模塊要放公網上，并且需要采用https安全加密的方式。
域名由局方提供，我們負責應用層面的改造。

證書放在負載均衡交換機上

證書由交換機生成。

應用部分的改造

僅僅在Host節點下 增加虛擬路徑

<Context path="" docBase="../webapps/entel-self/WEB-INF/classes/static/entel-self" debug="0" reloadable="true" crossContext="true" />

訪問單個節點，輸入 http://ip:port 就可以訪問到首頁了。

---

證書放在tomcat上

我們的組網圖，在應用的server前面有 DP的負載均衡交換機，在這里僅僅讓交換機做轉發，不負責https部分，僅僅是分發到tomcat的https

1 使用keytool制作臨時證書

$JAVA_HOME/bin/keytool -genkey -v -alias tomcat -keyalg RSA -keystore /drm/drm/webserver/tomcat.keystore -validity 36500 -keysize 2048

• 默認的證書有效期時90天 -validity修改有效期
• 為了方便遷移環境，我們把證書和應用放在一起 通過-keystore參數

這個證書僅僅是不受信任的證書，如果商用，請購買證書，提供域名和企業許可證。

---

2 tomcat的server.xml開放SSL訪問

這里僅僅是做了個單向認證。

<Connectorprotocol="org.apache.coyote.http11.Http11NioProtocol"port="8443" maxThreads="200"scheme="https" secure="true" SSLEnabled="true"keystoreFile="/drm/drm/webserver/tomcat.keystore" keystorePass="whateveruwant" clientAuth="false" sslProtocol="TLS"/>

同時Host節點下 增加虛擬路徑

<Context path="" docBase="../webapps/drmselfservice" debug="0" reloadable="true" crossContext="true" />

重啟tomcat , 如果輸入 https://IP:8443 能訪問到對應的頁面，說明配置成功.

注意： 如果訪問不到，請確認防火墻是否開放了8443端口的訪問權限

集成同事在交換機上修改了配置，開放了HTTPS的訪問方式，然后直接訪問域名就可以訪問首頁了

總結

以上是生活随笔為你收集整理的应用域名改造-https证书部分的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。