tomcat部署web项目
- 下载安装包 tomcat.apache.org/
- 复制到usr/local 目录下
- 到
/conf目录下 编辑vi server.xml可配置项目的端口 - cd到
../bin目录下./startup.sh启动tomcat./shutdown.sh停止tomcat - 最后 输入 http://你的服务器地址:端口号(就是你在server下配置的端口号默认是8080)
配置https
- 先申请到证书(具体就不多说了)
- 将证书放到tomcat下的
/conf/cert目录下没有cert创建一个 - 回到 /conf 目录下
vi server.vml按INSERT键编辑 将下面代码复制到<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />的下面
// crt key
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateFile="conf/cert/(证书名称).crt"
certificateKeyFile="conf/cert/(证书名称).key"
type="RSA"/>
</SSLHostConfig>
</Connector>
// p12
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/cert/(证书名称)"
certificateKeystoreType="PKCS12"
certificateKeystorePassword=""
type="RSA"/>
</SSLHostConfig>
</Connector>
- 再到
vi web.xml配置将下面代码复制到最后一行的上边 (让所有数据都进行https加密传输)
<login-config>
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
- 最后
/bin/shutdown.sh停止tomcat../bin/startup.sh启动tomcat 访问 https://你的服务器地址:端口号
配置自启动
- 进入系统服务目录
cd /usr/lib/systemd/system - 创建 tomcat.service
vim tomcat.service - 给文件新增权限
chmod 754 tomcat.service - 重新加载
systemctl daemon-reload - 启动tomcat
systemctl start tomcat.service
其他
检查服务状态
systemctl status tomcat.service
关闭 tomcat 服务
systemctl stop tomcat.service
重启 tomcat 服务
systemctl restart tomcat.service
设置开机自动启动
systemctl enable tomcat.service
