1.Java系统环境配置
mkdir /usr/java
mv jdk-8u191-linux-x64.tar.gz /usr/java/
cd /usr/java/
tar zxvf jdk-8u191-linux-x64.tar.gz
写入java环境变量
vim /etc/profile
export JAVA_HOME=/usr/java/jdk1.8.0_191
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
读取环境变量
source /etc/profile
java -version #确认java版本,如果没有显示,注销用户后重新登录测试
2.安装tomcat 8.5并配置SSL 将已获取到的 www.domain.com.jks 密钥库存放至 conf 目录下。 编辑同目录下的 server.xml 文件。修改如下内容: <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="conf/www.domain.com.jks" keystorePass="changeit" clientAuth="false" sslProtocol="TLS" />
** HTTP 自动跳转 HTTPS 的安全配置**
打开 conf 目录下的 web.xml 文件,找到 </welcome-file-list> 标签。 在 </welcome-file-list> 下面换行,并添加以下内容: <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection> <web-resource-name>SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> 打开同目录下的 server.xml 文件,将 redirectPort 参数修改为 SSL 的 connector 的端口,即443端口。如下所示: <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> 说明:
此修改可将非 SSL 的 connector 可以跳转到 SSL 的 connector 。
