阿里云服务器Centos/tomcat6 配置http/https证书访问
2016-12-14 17:50
507 查看
因为项目需要,整体网络请求转向https,以前没弄过,于是遇到一些问题,不过最后终于是解决了。
服务器采用的是阿里云ECS,CentOS,Tomcat6.
先是搜索了一堆https证书安装的网页,各种鱼龙混杂,后来发现各大运营商都有自己的证书服务,在无法鉴别其他证书运营商资质的情况下,还是先用服务器所属的运营商。
于是,申请了阿里云免费的证书先试用,按阿里云的说明进行了配置。
一番折腾下来,结果https://+域名,访问不了网页。这里回头看来蛮搞笑,完全是啥都不懂导致的。
经过度娘之后,多方尝试,终于实现https://+域名和http://+域名都能正常访问的配置。
好了,就是Tomcat的Server.xml这个文件。
按照一般配置的“教学”和阿里云配置说明,修改后的内容如下:
但这样只能采用https://www….com:8443方式来访问。
SSL的标准访问端口为443,为了去掉8443这个小尾巴,因此,需要做如下三处配置:
将其中的redirectPort端口号改为:443
这里感谢alex.chow。
参考链接http://blog.csdn.net/chow__zh/article/details/8843594
服务器采用的是阿里云ECS,CentOS,Tomcat6.
先是搜索了一堆https证书安装的网页,各种鱼龙混杂,后来发现各大运营商都有自己的证书服务,在无法鉴别其他证书运营商资质的情况下,还是先用服务器所属的运营商。
于是,申请了阿里云免费的证书先试用,按阿里云的说明进行了配置。
一番折腾下来,结果https://+域名,访问不了网页。这里回头看来蛮搞笑,完全是啥都不懂导致的。
经过度娘之后,多方尝试,终于实现https://+域名和http://+域名都能正常访问的配置。
好了,就是Tomcat的Server.xml这个文件。
按照一般配置的“教学”和阿里云配置说明,修改后的内容如下:
<Connector protocol="org.apache.coyote.http11.Http11Protocol" port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/root/.....jks" keystorePass="......"/>
但这样只能采用https://www….com:8443方式来访问。
SSL的标准访问端口为443,为了去掉8443这个小尾巴,因此,需要做如下三处配置:
1. <Connector port="80" maxHttpHeaderSize="8192" maxThreads="500" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" redirectPort="443" acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true" />
将其中的redirectPort端口号改为:443
2. <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="...." keystorePass="...." />
3.AJP 1.3 Connector定义的地方,修改redirectPort为443,如下: <Connector port="8009" enableLookups="false" redirectPort="443" protocol="AJP/1.3" /> 重新启动Tomcat就可以了。
这里感谢alex.chow。
参考链接http://blog.csdn.net/chow__zh/article/details/8843594
相关文章推荐
- 阿里云申请的免费证书,配置到Tomcat,实现https访问
- HTTP访问转HTTPS访问的总结--关于本地https访问以及服务器https访问配置
- Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站
- 阿里云服务器配置HTTPS证书记录
- IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站
- Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站
- Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站
- Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站
- apache服务器安装配置ssl数字证书,https访问
- IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站的教程图文详解
- nginx证书制作以及配置https并设置访问http自动跳转https(反向代理转发jboss)
- HTTP 错误 404 - 文件或目录未找到 HTTP 错误 401.2 - 未经授权:访问由于服务器配置被拒绝
- CloseableHttpClient加载证书来访问https网站
- Tomcat配置https及访问http自动跳转至https
- CA(证书颁发机构)服务器配置图解过程 http://www.45it.com/net/200709/18036.htm
- 让apache服务器可以保证http和https同时访问(解决https可以访问而http不能访问)
- java httpclient 无证书访问 https
- 关于服务器ssl配置以后,https无法访问的问题
- Centos6.3下Apache配置基于加密的认证https加密证书访问
- Apache mod_proxy通过https访问后端服务器的配置