一、安装APR
 创建/usr/local/apr
 tar zxvf apr-1.4.5.tar.gz
 cd apr-1.4.5
 ./configure --prefix=/usr/local/apr/apr-1.4.5(每一个 ./configure执行完前后最好chmod下所有子文件的权限)
make
make install
二、安装apr-util
mkdir /usr/local/apr/util
tar zxvf apr-util-1.3.12.tar.gz
cd apr-util-1.3.12
./configure --prefix=/usr/local/apr/util/apr-util-1.3.12 --with-apr=/usr/local/apr/apr-1.4.5
三、安装tomcat-native
cd 到tomcat安装目录/bin
tar zxvf tomcat-native-tomcat-native-版本号-src
cd /export/home/process/apache/apache-tomcat-7.0.55/bin/tomcat-native-版本号-src/jni/native
./configure --with-apr=/usr/local/apr/apr-1.4.5 --with-java-home=/usr/jdk/instances/jdk1.6.0 --with-ssl=yes --prefix=/export/home/process/apache/apache-tomcat-7.0.55
make
make install

复制生成的jar包到/usr/lib下去(一般是/usr/lib下,如果机器配置了别的路径另谈)

cp /export/home/process/apache/apache-tomcat-7.0.55/lib/libtcnative-1.* /usr/lib/
四、使用openssl生成私钥和证书
openssl genrsa  -out privkey.pem 2048(私钥)
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095(证书)
生成cacert.pem的参数,倒数第二个name需要是服务器的域名
五、更改tomcat的server.xml配置
 <Connector
           protocol="org.apache.coyote.http11.Http11AprProtocol"
           port="8080"  maxThreads="200"  clientAuth="false"
           scheme="https" secure="true" SSLEnabled="true"
           SSLCertificateFile="/export/home/process/apache/apache-tomcat-7.0.55/conf/cacert.pem"
           SSLCertificateKeyFile="/export/home/process/apache/apache-tomcat-7.0.55/conf/privkey.pem"
           SSLVerifyClient="none" sslProtocol="TLSv1+TLSv1.1+TLSv1.2"
           URIEncoding="GBK" />
    <!-- Define an AJP 1.3 Connector on port 8009 -->
    <Connector port="8009" protocol="AJP/1.3" redirectPort="8080"/>(redirectPort要指向访问的端口)

重启tomcat生效。

配置过程中遇到的问题:

1、安装apr-util和tomcat-native时,需要指定安装的apr目录等,不然会出现make错误

2、生成证书和私钥,直接使用openssl方式

linux下tomcat配置APR方式HTTPS的更多相关文章

  1. '[linux下tomcat 配置

    tomcat目录结构 bin ——Tomcat执行脚本目录 conf ——Tomcat配置文件 lib ——Tomcat运行需要的库文件(JARS) logs ——Tomcat执行时的LOG文件 te ...

  2. linux下nginx配置ssl证书(https)

    nginx配置ssl很简单,首先需要两个文件,一个是crt文件,另一个是key文件,如下所示: xxx.crt;  #(证书公钥)xxx.key; #(证书私钥) 把这两个文件放到nginx的conf ...

  3. Linux 下Tomcat配置远程访问管理端

    1:修改Tomcat默认端口号,将默认的8080修改为8081 apache-tomcat-8.5.31\conf\server.xml <Connector port="8081&q ...

  4. Linux下Apache配置SSL支持https

    参考:http://www.thinksaas.cn/group/topic/280017/ 生成证书过程如下 Step :生成服务器密钥: mkdir -p /etc/pki/test cd /et ...

  5. linux下Tomcat配置提示权限不够解决办法

    在终端输入命令 sudo chmod -R 777 /opt/Tomcat,那么Tomcat文件夹和它下面的所有子文件夹的属性都变成了777(读/写/执行权限)

  6. Linux下Tomcat安装配置

    买了台阿里云服务器,因为配置比较低,所以用Linux系统,这里记录一下我在Linux系统中Tomcat的安装配置. 前提JDK已经安装好. 安装 首先在/usr/local/下建立一个tomcat的文 ...

  7. 【转】Linux下nginx配置https协议访问的方法

    一.配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块--with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/ ...

  8. Linux下Tomcat catalina.out自动归档,以及logrotate 配置详解

    Linux下Tomcat catalina.out自动归档 如果 catalina.out 日志达到 2GB 大小的时候,Tomcat 因为缓存问题,便没有办法继续输出日志了.  为了避免这种情况,你 ...

  9. 八、cent OS下tomcat启用APR并发模式

    Tomcat支持三种接收请求的处理方式: BIO.NIO.APR ,本文记录tomcat配置APR模式,也是首选的模式.(Tomcat7 或以下,在 Linux 系统中默认使用BIO方式) 安装依赖库 ...

随机推荐

  1. L - Oil Deposits

    很清新的一道题,搜索里面最基础的题目,深搜广搜都可以.....不过还是喜欢深搜,写起来简单>.. //////////////////////////////////////////////// ...

  2. 使用drawRect有什么影响

    用来画图,这个方法会在intiWithRect时候调用.这个方法的影响在于有touch event的时候之后,会重新绘制,很多这样的按钮的话就会比较影响效率.以下都会被调用1.如果在UIView初始化 ...

  3. <一>初探js特效魅力之全选不选反选04

    初探js特效魅力04 我们在进入到公司里面工作的时候,做一个同一个项目,经常是大家分工合作,当我们写css时,一般不写在行间,因为这样会被误操作,也就是被乱删了都不知道,这样的后果是很难检查的 ,因为 ...

  4. 利用jks2pfx转换keystore格式的证书为pfs格式(含秘钥和证书的形式)

    利用java语言写的openssl转换证书格式工具,使用方法如下所示: Java KeyStore文件转换为微软的.pfx文件和OpenSSL的PEM格式文件(.key + .crt)运行方式:JKS ...

  5. mysql主从复制 详解

    转自 http://blog.csdn.net/m582445672/article/details/7731565 实践: http://shiyanjun.cn/archives/584.html ...

  6. VMware vSphere 服务器虚拟化之二十五 桌面虚拟化之终端服务池

    VMware vSphere 服务器虚拟化之二十五 桌面虚拟化之终端服务池 终端服务池是指由一台或多台微软终端服务器提供服务的桌面源组成的池.终端服务器桌面源可交付多个桌面.它具有以下特征: 1.终端 ...

  7. SafeNet推出行业首款白盒password软件保护解决方式

    数据保护领域的全球率先企业SafeNet公司日前宣布,推出行业首款採用白盒安全技术的的软件保护方案.SafeNet 圣天诺 软件授权与保护解决方式如今纳入了新的功能,可在"白盒" ...

  8. redis+keeplived分布式缓存

    redis(三)redis+Keepalived主从热备秒级切换 博客分类: 分布式缓存Redis redis高可用Keepalived  一 简介 安装使用centos 5.10 Master 19 ...

  9. 在Quick-cocos2dx中使用云风pbc解析Protocol Buffers,支持win、mac、ios、android

    本例主要介绍 如何将 pbc 集成到quick-cocos2dx框架中,让我们的cocos2dx客户端Lua拥有编解码Protocol Buffers能力. 参考: 云风pbc的用法: http:// ...

  10. Python多线程及其使用方法

    [Python之旅]第六篇(三):Python多线程及其使用方法   python 多线程 多线程使用方法 GIL 摘要: 1.Python中的多线程     执行一个程序,即在操作系统中开启了一个进 ...