Tomcat 8.5.100 配置多证书多域名

Tomcat多证书多域名必须是Tomcat 8.5以上版本

配置server.xml

XML 复制代码
<?xml version='1.0' encoding='utf-8'?>

<Server port="8005" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />


  <GlobalNamingResources>
 
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>

  <Service name="Catalina">


    <Connector port="80" protocol="org.apache.coyote.http11.Http11NioProtocol" 
               connectionTimeout="8000"
               redirectPort="443" 
			   maxPostSize="-1" maxHttpHeaderSize ="102400"  /> 
	 
	<Connector
       protocol="org.apache.coyote.http11.Http11NioProtocol" 
           port="443"  SSLEnabled="true" defaultSSLHostConfigName="domain1.cn"
		   connectionTimeout="8000">
           <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
		   <SSLHostConfig hostName="domain1.cn"  ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
			TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256">
			  <Certificate certificateKeystoreFile="D:/apache-tomcat-8.5.100/cert/jks/domain1.cn.jks" 
						   certificateKeystorePassword="password1" type="RSA"/>
		  </SSLHostConfig>
 
            <SSLHostConfig hostName="domain2.cn"  ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
			TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256">
                <Certificate certificateKeystoreFile="D:/apache-tomcat-8.5.100/cert/jks/domain2.cn.jks"
                             certificateKeystorePassword="password2"
                             type="RSA"/>
            </SSLHostConfig>
	 </Connector>

    <Connector port="8009" protocol="AJP/1.3" redirectPort="9443"  secretRequired=""/>



    <Engine name="Catalina" defaultHost="domain1.cn">

      
      <Realm className="org.apache.catalina.realm.LockOutRealm">

        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>

      <Host name="domain1.cn"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">
		 <Alias>domain1.cn</Alias>
		<Alias>domain2.cn</Alias>
				<Context path="" docBase="d:/www/project1" reloadable="true" crossContext="true" ></Context> 
      </Host>
		

    </Engine>
  </Service>
</Server>

关键点说明:

1.defaultSSLHostConfigName 属性是必须,不设置默认配置会报错.

XML 复制代码
	<Connector
       protocol="org.apache.coyote.http11.Http11NioProtocol" 
           port="443"  SSLEnabled="true" defaultSSLHostConfigName="domain1.cn"
		   connectionTimeout="8000">

2.表示开启多域名支持

XML 复制代码
     <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />

3.Alias是多域名别名配置,这是同一个项目多个域名的配置。

XML 复制代码
<Host name="domain1.cn"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">
		 <Alias>domain1.cn</Alias>
		<Alias>domain2.cn</Alias>
				<Context path="" docBase="d:/www/project1" reloadable="true" crossContext="true" ></Context> 
      </Host>

如果是多个项目多个域名配置多个<Host>节点即可。

XML 复制代码
<Host name="domain1.cn"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">
				<Context path="" docBase="d:/www/project1" reloadable="true" crossContext="true" ></Context> 
      </Host>
<Host name="domain2.cn"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">
				<Context path="" docBase="d:/www/project2" reloadable="true" crossContext="true" ></Context> 
      </Host>

参数的属性可官方文档:

Apache Tomcat 8 Configuration Reference (8.5.100) - The HTTP Connector

相关推荐
MacroZheng4 小时前
横空出世!MyBatis-Plus 同款 ES ORM 框架,用起来够优雅!
java·后端·elasticsearch
用户0332126663675 小时前
Java 查找并替换 Excel 中的数据:详细教程
java
间彧5 小时前
ThreadLocal实现原理与应用实践
java
若水不如远方5 小时前
Netty的四种零拷贝机制:深入原理与实战指南
java·netty
用户7493636848435 小时前
【开箱即用】一分钟使用java对接海外大模型gpt等对话模型,实现打字机效果
java
SimonKing6 小时前
一键开启!Spring Boot 的这些「魔法开关」@Enable*,你用对了吗?
java·后端·程序员
间彧6 小时前
Spring Boot集成Spring Security 6.x完整指南
java
xiezhr7 小时前
用户只需要知道「怎么办」,不需要知道「为什么炸了」
java·api·接口设计规范
xiezhr7 小时前
接口设计18条军规:写给那些半夜被“502”叫醒的人
java·api·restful
RainbowSea16 小时前
12. LangChain4j + 向量数据库操作详细说明
java·langchain·ai编程