Tomcat 8.5.100 配置多证书多域名

Tomcat多证书多域名必须是Tomcat 8.5以上版本

配置server.xml

XML 复制代码
<?xml version='1.0' encoding='utf-8'?>

<Server port="8005" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />


  <GlobalNamingResources>
 
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>

  <Service name="Catalina">


    <Connector port="80" protocol="org.apache.coyote.http11.Http11NioProtocol" 
               connectionTimeout="8000"
               redirectPort="443" 
			   maxPostSize="-1" maxHttpHeaderSize ="102400"  /> 
	 
	<Connector
       protocol="org.apache.coyote.http11.Http11NioProtocol" 
           port="443"  SSLEnabled="true" defaultSSLHostConfigName="domain1.cn"
		   connectionTimeout="8000">
           <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
		   <SSLHostConfig hostName="domain1.cn"  ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
			TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256">
			  <Certificate certificateKeystoreFile="D:/apache-tomcat-8.5.100/cert/jks/domain1.cn.jks" 
						   certificateKeystorePassword="password1" type="RSA"/>
		  </SSLHostConfig>
 
            <SSLHostConfig hostName="domain2.cn"  ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
			TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256">
                <Certificate certificateKeystoreFile="D:/apache-tomcat-8.5.100/cert/jks/domain2.cn.jks"
                             certificateKeystorePassword="password2"
                             type="RSA"/>
            </SSLHostConfig>
	 </Connector>

    <Connector port="8009" protocol="AJP/1.3" redirectPort="9443"  secretRequired=""/>



    <Engine name="Catalina" defaultHost="domain1.cn">

      
      <Realm className="org.apache.catalina.realm.LockOutRealm">

        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>

      <Host name="domain1.cn"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">
		 <Alias>domain1.cn</Alias>
		<Alias>domain2.cn</Alias>
				<Context path="" docBase="d:/www/project1" reloadable="true" crossContext="true" ></Context> 
      </Host>
		

    </Engine>
  </Service>
</Server>

关键点说明:

1.defaultSSLHostConfigName 属性是必须,不设置默认配置会报错.

XML 复制代码
	<Connector
       protocol="org.apache.coyote.http11.Http11NioProtocol" 
           port="443"  SSLEnabled="true" defaultSSLHostConfigName="domain1.cn"
		   connectionTimeout="8000">

2.表示开启多域名支持

XML 复制代码
     <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />

3.Alias是多域名别名配置,这是同一个项目多个域名的配置。

XML 复制代码
<Host name="domain1.cn"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">
		 <Alias>domain1.cn</Alias>
		<Alias>domain2.cn</Alias>
				<Context path="" docBase="d:/www/project1" reloadable="true" crossContext="true" ></Context> 
      </Host>

如果是多个项目多个域名配置多个<Host>节点即可。

XML 复制代码
<Host name="domain1.cn"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">
				<Context path="" docBase="d:/www/project1" reloadable="true" crossContext="true" ></Context> 
      </Host>
<Host name="domain2.cn"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">
				<Context path="" docBase="d:/www/project2" reloadable="true" crossContext="true" ></Context> 
      </Host>

参数的属性可官方文档:

Apache Tomcat 8 Configuration Reference (8.5.100) - The HTTP Connector

相关推荐
阿维的博客日记41 分钟前
MultipartFile 是不是表示仅仅是一个分片?
java·后端·spring·multipartfile
程序员无隅1 小时前
Coding Agent 为什么压缩上下文后还能继续工作?上下文模块设计拆解
java·开发语言·数据库
Python+991 小时前
Java 枚举类(Enum)详解:从基础到高级应用
java·开发语言·python
二炮手亮子1 小时前
浅记java线程池
java·开发语言
一路向北North1 小时前
Spring Security OAuth2.0(23):分布式系统授权-转发明文给微服务
java·spring·微服务
爱吃牛肉的大老虎3 小时前
rust基础之环境搭建
java·开发语言·rust
tellmewhoisi4 小时前
多版本共用redis的token有效期校验(过期重新登录)
java·redis·缓存
疯狂打码的少年4 小时前
【软件工程】结构化设计:模块独立性与耦合内聚
java·开发语言·笔记·软件工程
乐观的Terry4 小时前
3、数据库设计与领域实体
java·数据库·spring boot·spring cloud·ai编程
C++、Java和Python的菜鸟5 小时前
第4章 后端Web基础(基础知识)
java·开发语言