apache2 tomcat https配置-被忽悠进了CentOS 6
因为需要让ios应用可以绕过appstore,要找个https的地方放ipa,决定使用已有http server。
首先需要说明的是,apache可以通过反向代理方式将用户的https分发到tomcat的http上,因此只需要配置apache的https即可。但我这里还是把两个服务器的https都配上了。
其次,配置https最核心的是要制作证书(apache和tomcat不太一样,之前在网上查的apache2的用openssl命令的方法做不出apache能识别的证书),然后是各自服务器的配置。
一、apache2的ssl配置,参考:http://blog.csdn.net/any2mobile/article/details/15814087
1、创建证书的过程有三步:a、制作私钥文件;b、制作证书(包含公钥和一些其他信息);c、将证书交CA签字(这个步骤估计没几个人会去做,可以通过制作自签名的证书来绕过)。
命令简单:1、安装ssl-cert:sudo apt-get install ssl-cert 2、生成证书:按默认方式生成:sudo make-ssl-cert generate-default-snakeoil;也可按模板生成:sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/private/apache2.pem,此时生成的文件包含私钥和公钥两部分
2、apache的配置,更简单:在/etc/apache2/sites-enabled下建立/etc/apache2/sites-available/default-ssl.conf的链接:sudo ln -s 000-default-ssl.conf /etc/apache2/sites-available/default-ssl.conf,如果之前是按照默认方式生成的证书,至此apache的https已经可用了。
3、apache中配置分发到tomcat:修改000-default-ssl.conf,增加:
ProxyPass /appname http://192.168.1.96:8080/appname
ProxyPassReverse /appname http://192.168.1.96:8080/appname
二、tomcat的配置,这个的教程很多,不贴链接了(主要是我也忘了参考的是那篇了)主要是用JDK的keytool生成私钥文件和证书,命令大概如下:
keytool -genkey -alias tomcat -keyalg RSA -keypass Envisi0n -storepass Envisi0n -keystore server.keystore -validity 3600
然后,然后配置server.xml,去掉关于Connector port="8443"那段的注释,修改相应信息,完整的如下:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/var/lib/tomcat6/conf/server.keystore"
keystorePass="Envisi0n" />