docker tomcat keytool 添加ssl认证

首页 > 代码库 > docker tomcat keytool 添加ssl认证

docker tomcat keytool 添加ssl认证

2024-08-15 03:34:13 221人阅读

tomcat添加ssl认证可以参考：

准备工作

1、安装jdk（ http://mannerwang.blog.51cto.com/12009183/1852713）

2、安装docker（待补充）

*****************************

1、keytool生成.keystore，密码及关键信息请自行补足

keytool -genkey -alias tomcat -keyalg RSA -keystore /home/tomcat/.keystore -dname "CN=***,OU=***,O=***,L=SHANGHAI,ST=SH,C=CN" -keypass *** -storepass *** -validity 3650

有效期10年，查看证书信息，需要输入密码

keytool -list -v -keystore /home/tomcat/.keystore -storepass ***

将.keystore文件移动到Dockerfile同层目录

tomcat Dockerfile

FROM tomcat
ADD web.xml /usr/local/tomcat/webapps/manager/WEB-INF/
ADD tomcat-users.xml /usr/local/tomcat/conf/
ADD server.xml /usr/local/tomcat/conf/
ADD setenv.sh /usr/local/tomcat/bin/
ADD .keystore /usr/local/tomcat/
RUN chmod +x /usr/local/tomcat/bin/setenv.sh
ADD catalina.sh /usr/local/tomcat/bin/
RUN chmod +x /usr/local/tomcat/bin/catalina.sh
RUN echo "Asia/shanghai" > /etc/timezone
EXPOSE 8080
EXPOSE 443

上述部分文件请自行查看官网说明

这里说下和ssl有关的server.xml

原文件

<!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
-->

修改后的文件，改为开放443端口，注意keystore的位置及密码

<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
    disableUploadTimeout="true" enableLookups="false" maxThreads="25"
    port="443" keystoreFile="/usr/local/tomcat/.keystore" keystorePass="***"
    protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
    secure="true" sslProtocol="TLS" />

生成镜像tomcatssl

docker build -t tomcatssl /home/tomcat/

运行容器，开放8080及443端口，访问packags目录war包，部分映射可忽略，请自行配置

docker run -d -p 8080:8080 -p 443:443 -v /etc/localtime:/etc/localtime:ro -v /home/web_server:/usr/local/tomcat/logs -v /home/packages/web_server:/usr/local/tomcat/webapps/ -v /home/packages/web_server/config:/usr/local/tomcat/webapps/config --net=host  --name web_server_ssl tomcatssl

访问测试

页面会弹出提示证书提示

技术分享

没关系，点击继续，即可实现页面访问

技术分享

同时http 8080也是可以访问的

技术分享

证书信息这里就不做展示了，可以自己点开看看！

还有，如果centos安装了firewall，记得开放端口。。。别被这个坑了

firewall-cmd --zone=public --add-port=8080/tcp --add-port=443/tcp --permanent
firewall-cmd --reload
netstat -nap | grep 443 #net-tools工具

（完）

*****************************

更进一步，利用nginx映射负载均衡及强制http跳转https都是可以的哦

另外我要吐槽一句，**的nginx绑定了fastdfs，处理会略麻烦

其余关于docker及集群的有空慢慢整理

2016-9

以上部分内容参考了如下页面：

http://www.oschina.net/question/12_23148

本文出自 “尔与同愁” 博客，请务必保留此出处http://mannerwang.blog.51cto.com/12009183/1857447

docker tomcat keytool 添加ssl认证

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们

首页 > 代码库 > docker tomcat keytool 添加ssl认证

docker tomcat keytool 添加ssl认证

看完仍有疑问？有类似问题直接问程序猿