Tomcat知识点整理

从学习起就开始接触tomcat, 解压, 点击运行, 然后放文件夹里面会自动部署, 可以通过ip访问. 在这里主要记录一些tomcat相关的知识点

配置文件解析(留位置)

server.xml/web.xml等

shutdown 8005
自动部署问题
manager
配置jdk远程

ssl证书

在server.xml给出了配置示例, 而且申请ssl证书时候各大网站也给出了配置文件, 比如阿里云文档和华为云文档
我使用的配置方法是:

 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
		   maxThreads="150" scheme="https" secure="true"
		   keystoreFile="/usr/local/tomcat/conf/codor.xyz.pfx"
		   keystorePass="*******"
		   clientAuth="false" sslProtocol="TLS" />

与8080端口的配置同级, 注意修改证书位置和对应密码.
在此记录几个小知识点:

http的默认端口是80(也即http://localhost:80和http://localhost是相同的, 可以不用输入:80)
https的默认端口是443(也即可以不输入默认的:443, 我这里配置使用的是8443还是需要打的, 因为443被nginx练习时候使用了)

如果像上面那样配置的, 可以使用http:/ip:8080和https://ip:8443访问到tomcat, 如果想要http自动跳转https, 阿里云中提供出了方法:
在web.xml文件最底部添加以下配置项。

 <security-constraint>
	<web-resource-collection >
		<web-resource-name >SSL</web-resource-name>
		<url-pattern>/*</url-pattern>
	</web-resource-collection>
	<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
	</user-data-constraint>
</security-constraint>

判断配置成功

浏览器访问时候地址栏左边有个小锁🔒的标志
访问myssl通过域名:端口查看, 其中提及的A->A+并未深究, 参考HTTPS安全与兼容性配置指南

相关链接

posted @ 2023-07-04 11:55 Codorld 阅读(34) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· SSL测试证书

· tomcat非root用户启动

· Tomcat安装与认识！

· Tomcat服务器的安装、启动与配置

· tomcat安装配置（简略）

Codorld

Don't BB. Show me the code.

Tomcat知识点整理

配置文件解析(留位置)

ssl证书

判断配置成功

相关链接

公告

积分与排名

阅读排行榜

推荐排行榜

	<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
	maxThreads="150" scheme="https" secure="true"
	keystoreFile="/usr/local/tomcat/conf/codor.xyz.pfx"
	keystorePass="*******"
	clientAuth="false" sslProtocol="TLS" />

	<security-constraint>
	<web-resource-collection >
	<web-resource-name >SSL</web-resource-name>
	<url-pattern>/*</url-pattern>
	</web-resource-collection>
	<user-data-constraint>
	<transport-guarantee>CONFIDENTIAL</transport-guarantee>
	</user-data-constraint>
	</security-constraint>