网站内容维护,设计装修app,酒店网络营销策略论文,购物网站模板站1.目录遍历
要求不允许通过网址访问 Tomcat 的 example #xff0c;manager 等自带目录#xff0c;我选择了最直接的办法#xff0c;删除 Tomcat 中 webapps 目录下除了项目外的其它所有文件夹。
2.Tomcat AJP
修改 Tomcat 配置文件 /root/apache-tomcat-7.0.109/conf/se…1.目录遍历
要求不允许通过网址访问 Tomcat 的 example manager 等自带目录我选择了最直接的办法删除 Tomcat 中 webapps 目录下除了项目外的其它所有文件夹。
2.Tomcat AJP
修改 Tomcat 配置文件 /root/apache-tomcat-7.0.109/conf/server.xml注释掉下面的配置后重启 Tomcat。
!-- Define an AJP 1.3 Connector on port 8009 --
Connector protocolAJP/1.3address::1port8009redirectPort8443 /3.HTTP 协议
3.1 生成密钥对
# 生成密钥对
keytool -genkeypair -alias localhost -keyalg RSA -keystore /root/apache-tomcat-7.0.109/ssl/tomcat.keystore -validity 36500
# 选项填写密码root.2023
名称与姓氏localhost
组织单位test
组织名称test
城市shenyang
省liaoning
国家cn# 查看密钥对
keytool -list -v -keystore /root/apache-tomcat-7.0.109/ssl/tomcat.keystore3.2 配置 Tomcat
修改 Tomcat 配置文件 /root/apache-tomcat-7.0.109/conf/server.xml重启 Tomcat。
Connector port8443 protocolorg.apache.coyote.http11.Http11ProtocolmaxThreads150 SSLEnabledtrue schemehttps securetruekeystoreFile/root/apache-tomcat-7.0.109/ssl/tomcat.keystorekeystorePassroot.2023clientAuthfalse sslProtocolTLS /访问 Tomcat 时端口使用 8443 即可使用 HTTPS 协议访问 网址更规范的做法应该时是生成对应证书见参考资料[2]。
3.3 keytool 命令详情 -certreq 生成证书请求-changealias 更改条目的别名-delete 删除条目-exportcert 导出证书-genkeypair 生成密钥对-genseckey 生成密钥-gencert 根据证书请求生成证书-importcert 导入证书或证书链-importpass 导入口令-importkeystore 从其他密钥库导入一个或所有条目-keypasswd 更改条目的密钥口令-list 列出密钥库中的条目-printcert 打印证书内容-printcertreq 打印证书请求的内容-printcrl 打印 CRL 文件的内容-storepasswd 更改密钥库的存储口令4. 参考资料 [1] Keytool入门教程命令详解 - MyBatis中文官网 [2] https解决方案-利用keytool生成证书_keytool -import 安装证书-CSDN博客
