CentOS下使用Tomcat搭建HTTPS协议服务器详解

125次阅读

没有评论

共计 3194 个字符，预计需要花费 8 分钟才能阅读完成。

CentOS 下使用 Tomcat 搭建 HTTPS 协议服务器详解

一、安装 java jdk 配置环境变量

1、卸载原有 openjdk

yum -y remove java-1.7.0-openjdk*

yum -y remove tzdata-java.noarch

2、下载新的 jdk 并解压

[root@localhost java]# curl -O http://download.Oracle.com/otn-pub/java/jdk/7u79-b15/jdk-7u79-linux-x64.tar.gz

[root@localhost java]# tar -zxvf jdk-7u79-linux-x64.tar.gz

关于下载 jdk 方式其实很多，你可以通过指令或则是 ftp 在本地下载后上传到 centos 上去。

3、配置环境变量

vim /etc/profile 通过该指令进入到 java 配置设置文件下，按 i 进入编辑状态，然后在该文件的最后输入下面的代码。java 环境变量配置完成

#set java environment

JAVA_HOME=/usr/java/jdk1.7.0_79

JRE_HOME=/usr/java/jdk1.7.0_79/jre

CLASS_PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib

PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin

export JAVA_HOME JRE_HOME CLASS_PATH PATH

完毕后退出 [root@localhost java]# source /etc/profile（让刚才修改的配置生效)

然后你可以输入 java -version 你可以看到你最新搭建的环境变量

二、创建 https 访问证书，增加证书到 tomcat 配置

1、创建证书

首先进入 JAVA_HOME 的 bin 目录下输入如下代码:

cd /usr/java/jdk1.7.0_79/bin/

keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/tomcat.keystore -validity 36500

Enter keystore password: #此处需要输入大于 6 个字符的字符串

Re-enter new password:

What is your first and last name? #“您的名字与姓氏是什么？”这是必填项，

[Unknown]: haha

What is the name of your organizational unit? #“你的组织单位名称是什么？”可以按照需要填写也可以不填写直接回车，实验中直接回车

[Unknown]:

What is the name of your organization? #“您的组织名称是什么？”，同上直接回车

[Unknown]:

What is the name of your City or Locality? #“您所在城市或区域名称是什么？，同上直接回车

[Unknown]:

What is the name of your State or Province? #“您所在的州或者省份名称是什么？”

[Unknown]:

What is the two-letter country code for this unit? #“该单位的两字母国家代码是什么？”

[Unknown]:

Is CN=10.15.24.254, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown correct? #系统询问“正确吗？”时，对照输入信息，如果符合要求则使用键盘输入字母“y”，否则输入“n”重新填写上面的信息

[no]: y

Enter key password for

(RETURN if same as keystore password): #输入的主密码，这项较为重要，会在 tomcat 配置文件中使用，建议输入与 keystore 的密码一致，设置其它密码也可以

Re-enter new password:

2、修改 tomcat 的 server.xml 配置文件，使其支持 https

cd /tomcat/conf/

vim server.xml

增加 https 的节点配置, 下面这个节点在 server.xml 中是存在的，但是被注释掉了，你将注释取消后，增加两个属性，一个是证书路径，一个是证书密码即可。

CentOS 下使用 Tomcat 搭建 HTTPS 协议服务器详解

三、防火墙端口配置

vim /etc/sysconfig/iptables 进入端口设置文件编辑状态

这里要注意一下 centos 有的版本没有 iptables 文件，如果没有就需要自己创建一个

创建方法:cd /etc/sysconfig/

然后执行:iptables -P OUTPUT ACCEPT service iptables save service iptables restart

创建完毕后再运行: vim /etc/sysconfig/iptables

tomcat 中对 http 访问设置的端口是 8080，这里我没设置该端口所以 http 访问方式作废。只能访问 https,tomcat 中 https 的默认设置端口是 8443

CentOS 下使用 Tomcat 搭建 HTTPS 协议服务器详解

但是 https 自默认端口是 443 所以只要将 tomcat 中的 8443 修改为 443 就可以直接在 ip 前面加上 https://ip 直接访问。

四、搭建中遇到的坑

我这里使用的 centos 服务器是 6.5 版本，系统自带了 openjdk 1.7.*，第一步中要卸载系统自带的 openjdk 的原因是因为 openjdk 下的 toolkey 生成的证书，是无效证书，无法访问 https，你可以使用 curl -v https://ip 运行之后等一会出现错误编号，然后可以打开：http://www-archive.mozilla.org/projects/security/pki/nss/ref/ssl/sslerr.html 进行对比查询。就因为这 openjdk 搞得我多次重次环境，之后突然想到可能会是这个原因，网上一查真有人说了。

yum update nss 升级 nss，不管你是哪个版本的 centos 你最后都执行下这句代码。否则你通过

curl 访问 ip 会遇到 NSS ERROR -59990

更多 Tomcat 相关教程见以下内容：

CentOS 6.6 下安装配置 Tomcat 环境 http://www.linuxidc.com/Linux/2015-08/122234.htm

RedHat Linux 5.5 安装 JDK+Tomcat 并部署 Java 项目 http://www.linuxidc.com/Linux/2015-02/113528.htm

Tomcat 权威指南(第二版)(中英高清 PDF 版 + 带书签) http://www.linuxidc.com/Linux/2015-02/113062.htm

Tomcat 安全配置与性能优化 http://www.linuxidc.com/Linux/2015-02/113060.htm

Linux 下使用 Xshell 查看 Tomcat 实时日志中文乱码解决方案 http://www.linuxidc.com/Linux/2015-01/112395.htm

CentOS 64-bit 下安装 JDK 和 Tomcat 并设置 Tomcat 开机启动操作步骤 http://www.linuxidc.com/Linux/2015-01/111485.htm

CentOS 6.5 下安装 Tomcat http://www.linuxidc.com/Linux/2015-01/111415.htm

Tomcat 的详细介绍：请点这里
Tomcat 的下载地址：请点这里

本文永久更新链接地址：http://www.linuxidc.com/Linux/2016-08/134339.htm