我正在使用红帽企业Linux服务器版本6.7(圣地亚哥)操作系统来访问部署在8443端口的应用程序。请建议我点击我的应用程序的方法 https://localhost/AppName 在当地和 https://HOST_NAME/AppName 全局。
请建议在Linux框中进行哪些更改。 我在server.xml文件上做了以下更改
private void runButtonActionPerformed(java.awt.event.ActionEvent evt) {
staticLinkTextArea.append("Building Site Map (this can take a while depending on depth) \n");
crawl.CrawlerInit("http://www.asquithnurseries.co.uk/", "asquithnurseries.co.uk",1);
crawl.runCrawler();
staticLinkTextArea.append("Building Complete Searching for Static Links \n");
crawl.runListURL();
}
答案 0 :(得分:0)
您可以更改tomcat监听端口443,这是标准的https端口。
< Connector
port="443"
protocol="HTTP/1.1"
SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile="conf/Certificate/keystore.jks"
keystorePass="<PASSWORD>"
/>
答案 1 :(得分:0)
https://HOST_NAME:8443/AppName其中HOST_NAME是您服务器的服务器/ IP地址的已发布DNS名称。 AppName将是您在应用程序的web.xml中定义的应用程序访问(通常是您的servlet映射)的路径。
答案 2 :(得分:0)
您可以使用nginx作为反向代理。由于您已经拥有Tomcat,所以您需要安装Nginx并配置SSL和非SSL vhost。您可以通过删除默认的vhost文件并在nginx的config目录中的两个不同文件中创建以下内容来完成此操作:
server {
listen 80 default_server;
server_name example.com www.example.com;
location /{
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://localhost:8080
}
}
和
server{
listen 443;
server_name example.com;
ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://localhost:8443;
}
}
Nginx现在将代理所有对Tomcat的请求。借助Nginx,您还可以利用其缓存功能。它非常适合缓存/提供静态内容。
不要忘记将密钥添加到上面配置中指定的位置。