在騰訊云上買(mǎi)了一個(gè)學(xué)生服務(wù)器,外加一年的cn域名(已備案)员萍。同時(shí)申請(qǐng)了一個(gè)免費(fèi)一年的SSL證書(shū)。
服務(wù)器系統(tǒng): Ubuntu Server 18.04.1 LTS 64位
tomcat: apache-tomcat-9.0.27 官網(wǎng)下載地址
1.在服務(wù)器上安裝Java8
參考大佬的Ubuntu 18.04安裝Java JDK8三種方式,我安裝的open jdk8。
要安裝其他版本的請(qǐng)自行安裝
- 更新軟件包列表:
sudo apt-get update - 安裝openjdk-8-jdk:
sudo apt-get install openjdk-8-jdk - 查看java版本撕贞,看看是否安裝成功:
java -version
2.通過(guò)win10的scp命令上傳tomcat文件
請(qǐng)更據(jù)自己的詳細(xì)情況修改,scp命令詳情自行百度或Google
scp 文件名及目錄 服務(wù)器用戶(hù)名@服務(wù)器ip地址:上傳到服務(wù)器的路徑
scp C:\Users\***\Downloads\apache-tomcat-9.0.27.tar.gz ubuntu@ip地址:/home/ubuntu
3.通過(guò)win10的scp命令上傳SSL證書(shū)
從騰訊云控制臺(tái)下載SSL證書(shū)捏膨,解壓縮
因?yàn)橐渲胻omcat的SSL,所以需要將tomcat文件夾內(nèi)的文件上傳到服務(wù)器食侮。
里面只有一個(gè).jks文件号涯,通過(guò)SCP命令上傳
scp C:\Users\***\Downloads\www.****.cn\Tomcat\www.****.cn.jks ubuntu@ip地址:/home/ubuntu/
4. 通過(guò)win10的ssh命令連接服務(wù)器,并進(jìn)行相關(guān)配置
在命令行里連接服務(wù)器: ssh 用戶(hù)名@ip地址 -p 端口號(hào)ssh命令使用詳情自行百度或Google
ssh ubuntu@**** -p 22
使用tar -zxvf apache-tomcat-9.0.27.tar.gz命令解壓縮锯七,用cp或mv命令移動(dòng)到相應(yīng)的文件夾下链快。
使用vim命令編輯conf目錄下的server.xml文件
命令:vim conf/server.xml
將8443改為443
添加如下代碼
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate
certificateKeystoreFile="jks文件的絕對(duì)路徑或相對(duì)路徑"
certificateKeyAlias="我這里填的域名(www.***.cn)"
certificateKeystorePassword="私鑰密碼"
type="RSA" />
</SSLHostConfig>
</Connector>
certificateKeyAlias里填申請(qǐng)時(shí)在這里填的證書(shū)備注名
保存退出后,編輯conf目錄下的web.xml
命令:vim conf/web.xml
添加如下代碼眉尸,作用:將http轉(zhuǎn)為https
<!-- 強(qiáng)制 HTTPS 訪問(wèn) -->
<login-config>
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
添加完成后保存退出域蜗。
運(yùn)行bin目錄下的startup.sh。(注:需要使用sudo提升權(quán)限噪猾,不然即使配置好了https也不能訪問(wèn)霉祸,有想法的可以自己嘗試下)
命令:sudo ./bin/startup.sh
如此tomcat便已啟動(dòng)。
通過(guò)https訪問(wèn)成功
