tomcat添加ssl认证可以参考:
准备工作
1、安装jdk( http://mannerwang.blog.51cto.com/12009183/1852713)
2、安装docker( 待补充)
*****************************
1、keytool生成.keystore,密码及关键信息请自行补足
keytool -genkey -alias tomcat -keyalg RSA -keystore /home/tomcat/.keystore -dname "CN=***,OU=***,O=***,L=SHANGHAI,ST=SH,C=CN" -keypass *** -storepass *** -validity 3650
有效期10年,查看证书信息,需要输入密码
keytool -list -v -keystore /home/tomcat/.keystore -storepass ***
将.keystore文件移动到Dockerfile同层目录
tomcat Dockerfile
FROM tomcat ADD web.xml /usr/local/tomcat/webapps/manager/WEB-INF/ ADD tomcat-users.xml /usr/local/tomcat/conf/ ADD server.xml /usr/local/tomcat/conf/ ADD setenv.sh /usr/local/tomcat/bin/ ADD .keystore /usr/local/tomcat/ RUN chmod +x /usr/local/tomcat/bin/setenv.sh ADD catalina.sh /usr/local/tomcat/bin/ RUN chmod +x /usr/local/tomcat/bin/catalina.sh RUN echo "Asia/shanghai" > /etc/timezone EXPOSE 8080 EXPOSE 443
上述部分文件请自行查看官网说明
这里说下和ssl有关的server.xml
原文件
<!-- <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> -->
修改后的文件,改为开放443端口,注意keystore的位置及密码
<Connector SSLEnabled="true" acceptCount="100" clientAuth="false" disableUploadTimeout="true" enableLookups="false" maxThreads="25" port="443" keystoreFile="/usr/local/tomcat/.keystore" keystorePass="***" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS" />
生成镜像tomcatssl
docker build -t tomcatssl /home/tomcat/
运行容器,开放8080及443端口,访问packags目录war包,部分映射可忽略,请自行配置
docker run -d -p 8080:8080 -p 443:443 -v /etc/localtime:/etc/localtime:ro -v /home/web_server:/usr/local/tomcat/logs -v /home/packages/web_server:/usr/local/tomcat/webapps/ -v /home/packages/web_server/config:/usr/local/tomcat/webapps/config --net=host --name web_server_ssl tomcatssl
访问测试
页面会弹出提示证书提示
没关系,点击继续,即可实现页面访问
同时http 8080也是可以访问的
证书信息这里就不做展示了,可以自己点开看看!
还有,如果centos安装了firewall,记得开放端口。。。别被这个坑了
firewall-cmd --zone=public --add-port=8080/tcp --add-port=443/tcp --permanent firewall-cmd --reload netstat -nap | grep 443 #net-tools工具
(完)
*****************************
更进一步,利用nginx映射负载均衡及强制http跳转https都是可以的哦
另外我要吐槽一句,**的nginx绑定了fastdfs,处理会略麻烦
其余关于docker及集群的有空慢慢整理
2016-9
以上部分内容参考了如下页面:
http://www.oschina.net/question/12_23148
本文出自 “尔与同愁” 博客,请务必保留此出处http://mannerwang.blog.51cto.com/12009183/1857447
原文地址:http://mannerwang.blog.51cto.com/12009183/1857447