应用域名改造-https证书部分
生活随笔
收集整理的這篇文章主要介紹了
应用域名改造-https证书部分
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
文章目錄
- 背景
- 證書放在負(fù)載均衡交換機(jī)上
- 證書由交換機(jī)生成。
- 應(yīng)用部分的改造
- 證書放在tomcat上
- 1 使用keytool制作臨時(shí)證書
- 2 tomcat的server.xml開放SSL訪問
背景
項(xiàng)目有兩個(gè)模塊要放公網(wǎng)上,并且需要采用https安全加密的方式。
域名由局方提供,我們負(fù)責(zé)應(yīng)用層面的改造。
證書放在負(fù)載均衡交換機(jī)上
證書由交換機(jī)生成。
應(yīng)用部分的改造
僅僅在Host節(jié)點(diǎn)下 增加虛擬路徑
<Context path="" docBase="../webapps/entel-self/WEB-INF/classes/static/entel-self" debug="0" reloadable="true" crossContext="true" />訪問單個(gè)節(jié)點(diǎn),輸入 http://ip:port 就可以訪問到首頁了。
證書放在tomcat上
我們的組網(wǎng)圖,在應(yīng)用的server前面有 DP的負(fù)載均衡交換機(jī),在這里僅僅讓交換機(jī)做轉(zhuǎn)發(fā),不負(fù)責(zé)https部分,僅僅是分發(fā)到tomcat的https
1 使用keytool制作臨時(shí)證書
$JAVA_HOME/bin/keytool -genkey -v -alias tomcat -keyalg RSA -keystore /drm/drm/webserver/tomcat.keystore -validity 36500 -keysize 2048- 默認(rèn)的證書有效期時(shí)90天 -validity修改有效期
- 為了方便遷移環(huán)境,我們把證書和應(yīng)用放在一起 通過-keystore參數(shù)
這個(gè)證書僅僅是不受信任的證書,如果商用,請購買證書,提供域名和企業(yè)許可證。
2 tomcat的server.xml開放SSL訪問
這里僅僅是做了個(gè)單向認(rèn)證。
<Connectorprotocol="org.apache.coyote.http11.Http11NioProtocol"port="8443" maxThreads="200"scheme="https" secure="true" SSLEnabled="true"keystoreFile="/drm/drm/webserver/tomcat.keystore" keystorePass="whateveruwant" clientAuth="false" sslProtocol="TLS"/>同時(shí)Host節(jié)點(diǎn)下 增加虛擬路徑
<Context path="" docBase="../webapps/drmselfservice" debug="0" reloadable="true" crossContext="true" />重啟tomcat , 如果輸入 https://IP:8443 能訪問到對應(yīng)的頁面,說明配置成功.
注意: 如果訪問不到,請確認(rèn)防火墻是否開放了8443端口的訪問權(quán)限
集成同事在交換機(jī)上修改了配置,開放了HTTPS的訪問方式,然后直接訪問域名就可以訪問首頁了
總結(jié)
以上是生活随笔為你收集整理的应用域名改造-https证书部分的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Linux 常用命令一览
- 下一篇: Oracle-修改用户密码为UNLIMI