标签:xml Encrypt Tomcat IIS 证书 osgis 申请 conf cn
环境
- Windows Server 2008 R2
- Tomcat 8.5.31
- JDK8
利用IIS+letsencrypt-win-simple.V1.9.1申请免费SSL证书
- 新建一个IIS空网站test,并指向域名test.osgis.cn
- 下载解压letsencrypt-win-simple.V1.9.1
- 双击运行letsencrypt.exe
- 开始输入自己的邮箱,用于接收证书到期提醒
- 按Y统一条款
- 找到刚才新建的IIS网站,选择对应的序号,当然,也可以选M,指定域名和可以访问的路径就可以了,如下图,选择3
- 然后便开始注册生成证书并应用到IIS
- 因为证书3个月就到期,证书生成完成后还会提醒你是否创建任务续期
- 按Y然后输入计算机的管理员用户名密码就好了
- 证书部分完成,可以关闭窗口了
- 然后在IIS编辑绑定中可以选择刚才生成的证书了
- 访问https://test.osgis.cn,成功。至此,https证书申请和IIS应用完成。
下载安装Tomcat,配置https证书
- 下载安装JDK(JRE)8
- 下载安装Tomcat 8.5
- 修改配置conf/server.xml
- 注意 修改完之后怎么都启动失败,原来需要安装ARP环境。下载解压tomcat-native-1.2.17-win32-bin.zip 把服务器对应位数(32/64位)的tcnative-1.dll粘贴至C:\Program Files\Java\jre1.8.0_112\bin路径下 注:32位的就在压缩包的bin目录下
- 修改tomcat的conf目录下web.xml文件: 如图位置,加入以下代码:
<security-constraint> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
- 重启Tomcat,完成
- 注意!访问Manager App报403问题
- 修改conf/tomcat-users.xml
<role rolename="manager-gui"/> <user username="user" password="password" roles="manager-gui"/>
- 同时还需要修改(如无新建)conf/Catalina/localhost/manager.xml,因为我们已经将hostname指向了map.osgis.cn,所以需要修改conf/Catalina/map.osgis.cn/manager.xml 内容如下:
<Context privileged="true" antiResourceLocking="false" docBase="${catalina.home}/webapps/manager"> <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^.*$" /> </Context>
标签:xml,Encrypt,Tomcat,IIS,证书,osgis,申请,conf,cn 来源: https://blog.51cto.com/u_7605937/2704785
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。