Question

Я успешно настроил SSL в своем локальном Tomcat на порту 8443 с сертификатом, который я создал локально для целей разработки. Работает нормально.

В моем файле /etc/hosts есть записи:

127.0.0.1  mydev.example  mydevsecure.example

Я могу получить доступ к своему приложению, набрав: https://mydevsecure.example:8443/myApp/myPage.jsp [https] ИЛИ ЖЕ http://mydev.example/myApp/myPage.jsp [http]

Я хочу набрать: https://mydevsecure.example/myApp/myPage.jsp

Я хочу потерять номер порта 8443 в моем браузере.

Я не могу указать номер порта в файле / etc / hosts, о котором мне известно.

Какие есть еще решения?

Ani · Answer 1 · 04 апреля 2019

Я решил это следующим подходом:

Создание самозаверяющего SSL-сертификата

Запустите команду OpenSSL, чтобы сгенерировать ваш закрытый ключ и открытый сертификат. Ответьте на вопросы и установите пароль в соответствии с запросом.

openssl req -newkey rsa:2048 -nodes -keyout mykey.pem -x509 -days 365 -out mycert.pem

Установить Apache

sudo yum install httpd

Добавить конфигурацию SSL в /etc/httpd/conf/httpd.conf

<VirtualHost _default_:443>
SSLEngine On
SSLCertificateFile /<path_to_ssl_certificate>/mycert.pem
SSLCertificateKeyFile /<path_to_ssl_key>/mykey.pem
ServerName https:// mydev.example
ServerAlias https:// mydev.example
ProxyRequests Off
ProxyPreserveHost On
ProxyPass / http://localhost:8080/
ProxyPassReverse / http://localhost:8080/
</VirtualHost>

Добавить новый безопасный псевдоним URL в файл hosts

127.0.0.1 mydev.example

Запустите Tomcat и Apache

Теперь я могу получить доступ к своему приложению через защищенный URL:

https://mydev.example/myApp/myPage.jsp

Selaron · Answer 2 · 27 марта 2019

Порт по умолчанию для https - 443. Набрав https://mydevsecure.example/myApp/myPage.jsp в вашем браузере, он (попытается) подключится к стандартному https порту 443.

Так что вам просто нужно отредактировать файл server.xml вашего Apache Tomcat и найти коннектор SSL. Затем измените порт 8443 на 443 и перезапустите Apache Tomcat.

Редактировать :

Если ваш Tomcat не может связать порт 443, потому что он не работает от имени root, есть несколько альтернатив:

Используйте JSCV , чтобы разрешить Tomcat связывать порт 443
Используйте другие расширенные методы unix , чтобы разрешить привязку tomcat к порту 443.
Запускать Tomcat от имени пользователя root ( плохая идея ...)
Измените порт обратно на 8443 и получите перенаправитель перенаправьте запросы, поступающие на порт 443 на 8443 .

Как разрешить localhost: 8443 для псевдонима URL типа "https://mydev.example" в моем локальном Tomcat

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Создание самозаверяющего SSL-сертификата

Установить Apache

Добавить конфигурацию SSL в /etc/httpd/conf/httpd.conf

Добавить новый безопасный псевдоним URL в файл hosts

Запустите Tomcat и Apache

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как разрешить localhost: 8443 для псевдонима URL типа "https://mydev.example" в моем локальном Tomcat

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Создание самозаверяющего SSL-сертификата

Установить Apache

Добавить конфигурацию SSL в /etc/httpd/conf/httpd.conf

Добавить новый безопасный псевдоним URL в файл hosts

Запустите Tomcat и Apache

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы