如何使用 Tomcat 5.5 更新 SSL 证书

Question

CacheMoney

Asked: 2021-04-23 10:54:49 +0800 CST2021-04-23 10:54:49 +0800 CST 2021-04-23 10:54:49 +0800 CST

在 Tomcat 8.5 中为一个站点/域禁用 SSL

772

我们目前有一个运行 Tomcat 8.5 的 Ubuntu 服务器，它托管来自不同域的两个网站。这是一个奇怪的情况，但长话短说，我们需要为两个站点之一禁用 SSL，并为另一个站点保持 SSL 正常工作。此服务器当前有一个 IP 地址。两个站点名称的结构如下：

site1.a.net
site2.a.com

我们想为 site1.a.net 禁用 SSL，并为 site2.a.com 保持启用 SSL。这在 Tomcat 8.5 中可行吗？

1 个回答

Voted

Piotr P. Karwasz · Answer 1 · 2021-04-25T02:09:31+08:00

[为了不使用任何注册的域，让我们使用site1.example.net和site2.example.com]，它们是为文档目的而保留的。]

从 HTTPS 到 HTTP 的重定向与通过 twitch 从 HTTP 到 HTTPS 的重定向一样工作：当客户端打开时https://site1.example.net，服务器必须提供受信任的 TLS 证书，site1.example.net 然后才能进行任何重定向。否则将导致浏览器中出现安全警告。我会为此使用 Let's Encrypt 证书。

否则你只需要<Host>在你的<Engine>和<Certificate>你的<Connector>. 您的site1.example.com主机需要RewriteValve执行重定向：

<Service name="Catalina">
    <!-- HTTP connector -->
    <Connector port="80" redirectPort="443"/>
    <!-- HTTPS connector -->
    <!-- If the client does not use SNI it ends up with site1.example.net certificate -->
    <Connector port="443" SSLEnabled="true" scheme="https" secure="true"
               defaultSSLHostConfigName="site1.example.net">
        <SSLHostConfig hostName="site1.example.net">
            <Certificate certificateFile="conf/site1.example.net.crt" certificateKeyFile="conf/site1.example.net.key" />
        </SSLHostConfig>
        <SSLHostConfig hostName="site2.example.com">
            <Certificate certificateFile="conf/site2.example.com.crt" certificateKeyFile="conf/site2.example.com.key" />
        </SSLHostConfig>
    </Connector>
    <!-- If a client doesn't send a Host: header or puts the IP in the Host: header it ends up on site1.example.net -->
    <Engine defaultHost="site1.example.net" name="Catalina">
        <Host appBase="webapps/site2.example.com" name="site2.example.com">
            ...
        </Host>
        <Host appBase="webapps/site1.example.net" name="site1.example.net">
            <!-- We need it for the redirect -->
            <Valve className="org.apache.catalina.valves.rewrite.RewriteValve" />
        </Host>
    </Engine>
</Service>

为了配置RewriteValve你只需要创建一个conf/Catalina/site1.example.net/rewrite.config包含内容的文件

# If the client connected through HTTPS
RewriteCond %{HTTPS} on
# Temporarily redirect to the HTTP version
RewriteRule ^ http://site1.example.net%{REQUEST_PATH} [R,L]

在 Tomcat 8.5 中为一个站点/域禁用 SSL

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

在 Tomcat 8.5 中为一个站点/域禁用 SSL

1 个回答

相关问题