当前位置:首页 > 开发 > 系统架构 > Tomcat > 正文

tomcat的https 配置,syslog-ng配置

发表于: 2015-04-09   作者:aichenglong   来源:转载   浏览:
摘要: 1) tomcat配置https,以及http自动跳转到https的配置     1)TOMCAT_HOME目录下生成密钥(keytool是jdk中的命令)      keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit
1) tomcat配置https,以及http自动跳转到https的配置
    1)TOMCAT_HOME目录下生成密钥(keytool是jdk中的命令)
     keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
   根据提示输入信息也可以一路回车 最后去人信息输入yes
   2)修改tomcat/conf/server.xml文件 找到http配置修改如下
  <Connector port="8080" protocol="HTTP/1.1"   connectionTimeout="20000"
               redirectPort="8443" />
    修改参数=>
     <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />
   <!--
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS"/>
    -->
去掉注释且修改参数=>
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="server.keystore" keystorePass="changeit "/>
注释:标识为淡蓝色的两个参数,分别是证书文件的位置和<tomcat>的主密码,在证书文件生成过程中做了设置
<!--
   <Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="8443" />
-->
修改参数=>
<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="443" />
   3)打开$CATALINA_HOME/conf/web.xml,在该文件末尾增加:
<security-constraint>
       <web-resource-collection >
              <web-resource-name >SSL</web-resource-name>
              <url-pattern>/*</url-pattern>
       </web-resource-collection>
       <user-data-constraint>
              <transport-guarantee>CONFIDENTIAL</transport-guarantee>
       </user-data-constraint>
</security-constraint>
  重启tomcat 即可完成充http到https的跳转
2)syslog-ng客户端配置,服务端配置
   1 客户端配置
   打开/etc/syslog-ng/syslog-ng.conf配置文件
   1)定义一个source(日志来源)
     sorce sys_log{unix-stream("/dev/log"); internal(); }
   2)定义一个目的地,把日志发送到什么地方
     destination center_log_server { udp(" 192.168.1.111" port(514)); }
   3)定义发送命令
     log { source(sys_log); destination(center_log_server); };
   2 服务端配置 
    打开/etc/syslog-ng/syslog-ng.conf配置文件
    1)定义一个来源
    source log_from { udp(ip( 192.168.1.111),port(514))}
    2)定义一个目的地
      destination remote_log { file("/var/log/remote_log"); };
    3)记录日志命令
      log { source(log_from); destination(remote_log); };
    3 配置完成,在服务端创建一个日志输出到这个文件中
     touch /var/log/remote_log
   然后重启客户端和服务端的syslog-ng进程
   /etc/init.d/syslog-ng restart
 
 

tomcat的https 配置,syslog-ng配置

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

编辑推荐
平时我们用tomcat做服务一般都是http比较多,但有些特殊情况需要https支持,https:Hypertext Trans
最近项目需要使用到https,所以回顾整理了一下,其实在tomcat的文档中已经有了详细描述,我们启动Tomc
平时我们用tomcat做服务一般都是http比较多,但有些特殊情况需要https支持,https:Hypertext Trans
平时我们用tomcat做服务一般都是http比较多,但有些特殊情况需要https支持,https:Hypertext Trans
Tomcat配置HTTPS的文章到处都有,过程也比较简单,随后文中会转一段过来。 但对于启用APR情况下报异
1. 在C:\Windows\System32\drivers\etc\hosts文件中新增一条项目web.demo.com,让Tomcat可以通过域
Tomcat配置HTTPS的文章到处都有,过程也比较简单,随后文中会转一段过来。 但对于启用APR情况下报异
原文转自:http://lixor.iteye.com/blog/1532655 Tomcat配置HTTPS的文章到处都有,过程也比较简单,
Tomcat配置HTTPS的文章到处都有,过程也比较简单,随后文中会转一段过来。 但对于启用APR情况下报异
Tomcat配置https环境(Windows+Linux) windows下的配置主要是参考:http://blog.csdn.net/supersky
版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号