Tomcat 托管具有多个 SSL 证书的多个虚拟主机

2024-05-10

例如，我有一台使用 Tomcat 7 托管多个网站的服务器

a.abc.com
b.abc.com
c.def.com
d.def.com

使用tomcat的虚拟主机功能，因此它们各自可能属于不同的webapps文件夹。

我们现在正在尝试为每个站点实施 Https。所以基本上我们得到了 2 个通配符证书，*.abc.com 和 *.def.com

我一直在寻找设置方法，发现：

This https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html它教我如何使用 tomcat 设置 SSL
This https://stackoverflow.com/a/6343059/1131470它教我如何使用指向不同 IP 地址的不同 SSL 设置多个主机

第二个例子最接近我需要的，但问题是我的所有虚拟主机都具有相同的IP地址，唯一的区别在于域名本身，更糟糕的是它们中的大多数甚至有几个不同的别名（例如：我的d. def.com 可以将 e.ghi.com 作为其别名之一）。

所以我的问题是，我是否可以为所有虚拟主机设置多个 SSL 证书？

恐怕 Tomcat 无法满足您的所有要求：

多个域
两个 SSL 证书
唯一的IP地址
标准 SSL 端口（我已经假设了）

Tomcat SSL 配置定义于<Connector>元素在config.xml

<Connector
       protocol="org.apache.coyote.http11.Http11NioProtocol"
       port="8443" maxThreads="200"
       scheme="https" secure="true" SSLEnabled="true"
       keystoreFile="${user.home}/.keystore" keystorePass="changeit"
       clientAuth="false" sslProtocol="TLS"/>

每个连接器都需要一个port属性。参见定义HTTP 连接器 https://tomcat.apache.org/tomcat-7.0-doc/config/http.html文档

此连接器将在其上创建服务器套接字并等待传入连接的 TCP 端口号。您的操作系统将只允许一个服务器应用程序侦听特定 IP 地址上的特定端口号.

因此，您无法使用同一端口定义两个连接器，并且无法配置不同的 SSL 证书。

备择方案

多个IP: The address属性配置将使用哪个地址来侦听指定端口。使用 SSL 证书设置每个主域的 IP 并配置Connector for it
不同端口: 443对于 *.abc.com，444对于 *.def.com 等
SSL 代理：在tomcat前面部署Apache或Nginx等代理服务器。代理仅处理 SSL 协商和虚拟主机。所有流量均以纯 HTTP 方式重定向到 Tomcat。

作为一个例子使用Apache mod_ssl https://httpd.apache.org/docs/current/mod/mod_ssl.html+ 和 tomcat 连接器mod_JK http://tomcat.apache.org/connectors-doc/webserver_howto/apache.html您要求的配置很简单

listen 443

<VirtualHost *:443>
    ServerName a.abc.com:443
    SSLEngine on
    SSLProtocol all -SSLv2 
    SSLCertificateFile "/home/certs/abc.com.crt"
    SSLCertificateKeyFile "/home/certs/abc.com.key"
    SSLCertificateChainFile  "/home/certs/abc.com.ca-bundle"
    SSLOptions +StdEnvVars  +ExportCertData 
    ErrorLog "/var/logs/error_abc_443.log"
    TransferLog "/var/logs/error_abc_443.log"
    JkMount  /* worker1

</VirtualHost>


<VirtualHost *:443>
    ServerName c.def.com:443
    SSLEngine on
    SSLProtocol all -SSLv2
    SSLCertificateFile "/home/certs/def.com.crt"
    SSLCertificateKeyFile "/home/certs/def.com.key"
    SSLCertificateChainFile  "/home/certs/def.com.ca-bundle"
    SSLOptions +StdEnvVars  +ExportCertData
    ErrorLog "/var/logs/error_def.log"
    TransferLog "/var/logs/error_def.log"
    JkMount  /* worker2
</VirtualHost>

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

apache

tomcat

SSL

tomcat7

sslcertificate

Tomcat 托管具有多个 SSL 证书的多个虚拟主机的相关文章

如何在flutter中绕过SSL证书验证？

如何在flutter中绕过SSL证书验证错误握手异常客户端中的握手错误操作系统错误 CERTIFICATE VERIFY FAILED 自签名证书 handshake cc 345 您需要配置 HttpService 以使用自签名
如何在 iOS 上固定证书的公钥

在提高我们正在开发的 iOS 应用程序的安全性时我们发现需要对服务器的 SSL 证书全部或部分进行 PIN 操作以防止中间人攻击尽管有多种方法可以做到这一点但当您搜索此内容时我只找到了固定整个证书的示例这种做法会带来一个问题
如果文件名减去扩展名，.htaccess url 重写行为将被覆盖。与网址相同

我正在尝试整理 URL 并从中删除 php 扩展名等我位于网站的基本文件夹中因此没有可以优先处理的父 htaccess 文件或其他文件这是我的 htaccess 代码 RewriteEngine On RewriteRule give
请求的操作失败 - Apache 错误

当我尝试启动 Apache 2 2 服务器时它显示以下消息请求的操作失败在命令提示符中显示如下 C Documents and Settings amth gt net start apache2 2 The Apache2 2 se
信任库是否需要子 ca 证书？

我正在尝试设置分层 PKI 我是否可以创建仅包含根 ca 证书的信任库这是否意味着我的应用程序信任由子 ca 证书签名的证书而子 ca 证书又由根 ca 签名顺便说一句您似乎必须提供整个证书链包括根 ca 证书当然如果根 ca
从子目录文件夹中删除尾部斜杠 Apache 1.3.42 DirectorySlash Off .htaccess

我正在尝试从 Apache 1 3 42 中的子目录文件夹中删除尾部斜杠但是命令DirectorySlash Off当我尝试将规则添加到我的 Apache 版本时不支持 htaccess file 目前我的链接行为如下 www exam
org.apache.derby.jdbc.ClientDriver 在哪里？

我下载了jar包核心 Apache Derby 数据库引擎还包括嵌入式 JDBC 驱动程序 10 9 1 0 http mvnrepository com artifact org apache derby derby 但那个罐子不包括
Node.js 上的 starttls > 0.4.0

我遇到了这个线程Node js HTTPS 安全错误 https stackoverflow com questions 5136353 node js https secure error其中提到 tls 模块是现在在节点上执行 TLS
.NET-MVC - 通过 SSL 重写 URL + 某些 URL？

我有一个运行 IIS 6 NET MVC 和单个域名的网络服务器该网站使用 URL 重写来生成如下 URL 域名 com controller action 我愿意强行一 1 个控制器 to use SSL 其他的应该无需 SSL 即可工
如何使用 net/http 验证 ruby 中的 SSL 证书链

我如何验证网站的证书例如https processing ukash com https processing ukash com 在 ruby 中使用 net http https Net HTTP new processing uka
如何在android网络库（ION）中使用自签名SSL？

使用此网络库 https github com koush ion https github com koush ion 由于当前状态是开发我想使用自签名 SSL 证书图书馆论坛有一些讨论 https github com koush
Google Chrome 中的 ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED

我有一个使用 SSL 客户端证书授权的网站所有客户端证书都是使用 OpenSSL 生成的并且是自签名的一切都适用于所有网络浏览器但推荐的是 Google Chrome 因为它使用与 IE 相同的 SSL 仓库因此证书安装非常简单点
PushSharp APNS 生产：无法识别提供给包的凭据（但开发工作正常）

我的应用程序刚刚准备在 App Store 上销售但我的生产设备从 App Store 安装了该应用程序的设备都没有收到推送通知当我尝试向生产设备发送推送通知时出现以下错误 The credentials supplied to
仅第一个加载的 Django 站点有效

我最近向 stackoverflow 提交了一个问题标题为使用mod wsgi在apache上多次请求后Django无限加载 https stackoverflow com questions 71705909 django infini
无法使用 OpenSSL 验证服务器证书

我已经使用 OpenSSL 编写了一个 SOAP 客户端在 Ubuntu 12 04 上用 C 编写但它目前无需检查服务器安全证书即可运行这是我用来设置连接和检查证书的函数 bool bInitialiseSSL SSL CTX ct
在Java中使用没有密码的p12文件

尽我所能我不知道如何使用 p12Java 中没有密码的文件我尝试过设置javax net ssl keyStorePassword to 但无论我做什么我都会收到以下 SSL 错误 HTTP 传输错误 javax net ssl SS
使用 PEM 证书的 HTTPS 连接

我正在尝试使用 PEM 证书发布 HTTPS 请求如下所示 import httplib CERT FILE path certif pem conn httplib HTTPSConnection 10 10 10 10 443 cer
为什么我的 Apache2::Log 输出用 \n 替换换行符？

我在 apache2 mod perl 下设置了多个虚拟主机我用的是ErrorLog指令为每个虚拟主机获取单独的错误日志仅当我使用 Apache2 Log 时这才按预期工作警告只会记录到常规错误日志中这样就可以了最后但还存在
应用程序传输安全已禁用，但仍然出现 SSL 握手错误

我在通过 HTTPS SSL 连接到 API 时遇到问题我已经使用下面的字典完全禁用了应用程序传输安全性 ATS 尽管 SSL 证书通过了 NSCURL 的所有测试
如何更改 Apache 服务器的根目录？ [关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案如何更改 Apache 服务器的文档根目录我基本上想要localhost从来 users spencer projects目录而不是

随机推荐

传入字符串作为参数，而不将其视为原始字符串

我想将一个字符串传递给我的 python 脚本其中包含转义序列例如 x00 or t和空格但是当我将字符串传递为 some string x00 more tstring python 将我的字符串视为原始字符串当我从脚本内部打印
使用 CSS 格式化日期/时间或百分比值？

有没有办法使用 CSS 来使用特定格式格式化日期例如YYYY MM DD 或 MM DD YYYY 有或没有时间也可以将数字格式化为保留 2 位小数的百分比值例如5 4321987 显示为 5 43 我可能可以使用 JavaScrip
application.css 未作为资产提供

编辑4 5和6 8小时后欢迎任何更多的想法也许这个错误已经被知道并解决了但是当你在 app assets stylesheets 的 css erb 文件中有这个时我得到了我在编辑 2 3 中描述的行为 li background
参数过多的类：更好的设计策略？

我正在研究神经元模型我正在设计的一个类是细胞类它是神经元几个连接在一起的隔室的拓扑描述它有很多参数但它们都是相关的例如轴突段数顶端二纤化体细胞长度体细胞直径顶端长度分支随机性分支长度等等等等总共大约有15个参数
如何从“git log”中查看 Git 中的特定版本？

My git log显示为 enter code here git trial git log commit 4c5bc66ae50780cf8dcaf032da98422aea6e2cf7 Author king lt email pro
IFS 分隔一个字符串，如“Hello”，“World”，“this”，“is，一个无聊”，“line”

我正在尝试解析 csv 文件但 IFS 遇到一些问题该文件包含如下行 Hello World this is a boring line 各列用逗号分隔因此我尝试使用以下代码分解该行 IFS read r a tempArr lt l
如何使用 exceljs 读取 .xls 文件？

我无法使用 exceljs 库读取 xls 文件我还尝试使用 fs 更改 xlsx 中的文件后进行读取但仍然无法从该文件中读取数据有没有办法使用 exceljs 读取 xls 文件虽然它的文档没有明确说明 exceljs仅支持 XL
Swift 生成器上的链式表达式错误

迅速回复 zip 1 2 3 7 8 9 generate next repl swift 1 22 error value of type Zip2Generator
无法解析符号“AndroidJUnit4”

显然我需要正确的导入语句来解决这个问题根据文档用于AndroidJUnit4 http developer android com reference android support test runner AndroidJUnit4 h
MacTypes.h 中 UInt32 的 Typedef 重新定义，来自 CFBase.h 中的定义

我在 MacTypes h 的以下代码块中的两行中收到 typedef 重新定义错误 if LP64 typedef unsigned int UInt32 typedef signed int SInt32 else typedef un
在 Puppeteer 中如何将 Chrome 窗口从默认配置文件切换到所需的配置文件

我的要求是在新的配置文件上测试 chrome 扩展我提到https peter sh experiments chromium command line switches https peter sh experiments chromi
如何从 jQuery $.getJSON() 请求获取原始 JSON 响应？

如何从 jQuery 获取原始 JSON 响应 getJSON 要求我只想打印原始响应alert 我的浏览器中的对话从 jQuery 1 5 开始jqXHR http api jquery com jQuery ajax jqXHR对象
如何将函数应用于多个 pandas 数据框

我有多个数据框 df1 df2 df3 dfn 它们具有相同类型的数据但来自无法连接的不同描述符组现在我需要手动将相同的函数应用于每个数据帧如何将相同的函数应用于多个数据框 pipe https pandas pydata org p
SAP Hana DB SQL 中声明数组/表变量值时出现错误

我试图添加一个声明的变量来替换 where in 子句中的硬编码值列表研究 Hana 如何处理数组变量似乎我可以通过声明一个数组然后直接在其上使用选择或首先将其取消嵌套到表中来做到这一点但我不断收到无法解决的错误当我这样尝试时 D
如何在没有 WebBrowser 控件的情况下“呈现”HTML

首先我不知道渲染是否是正确的词我喜欢从网站获取信息因此目前我使用 WebBbrowser 控件现在我喜欢使用 HttpWebRequests 因为我认为这样更快并且可以更轻松地使用线程但我无法使用它们因为我从 HttpW
dict_values 视图什么时候可以像设置一样（以及为什么）？

文档说值视图不被视为类似集合 https docs python org 3 library stdtypes html dictionary view objects 但有时它们是 gt gt gt d 1 1 gt gt gt d va
Microsoft Access 数据库引擎找不到对象“Sheet1$”

我正在将保存在服务器文件夹中的模板 Excel 文件复制到具有不同名称的同一文件夹中插入值我可以复制文件但是当我尝试插入值时它显示工作表找不到我给出了正确的工作表名称在名为sheet1的电子表格中只添加了一张工作表仍然显示错
错误：GitHub 目前无法显示这么大的文件 - 但该文件只有 1.06 MB [已关闭]

Closed 这个问题是无法重现或由拼写错误引起 help closed questions 目前不接受答案我通过两种不同的方式将 HTML 文件上传到 GitHub 存储库拖放以及使用终端上的 Git 添加提交推送在这两种情况下
Access SQL 查询：查找表中每个不同条目的最新日期行

All 我确信这是一个非常简单的 SQL 查询问题但我确信有一个很好的方法也有一个非常糟糕的方法来做到这一点如果由我自己决定我很可能会得到后者所以我在 Access 中有一个表其中的数据如下所示 ID Value As of
Tomcat 托管具有多个 SSL 证书的多个虚拟主机

例如我有一台使用 Tomcat 7 托管多个网站的服务器 a abc com b abc com c def com d def com 使用tomcat的虚拟主机功能因此它们各自可能属于不同的webapps文件夹我们现在正在尝试为每

Tomcat 托管具有多个 SSL 证书的多个虚拟主机

备择方案

Tomcat 托管具有多个 SSL 证书的多个虚拟主机 的相关文章

随机推荐

热门标签

Tomcat 托管具有多个 SSL 证书的多个虚拟主机的相关文章