Tomcat介绍---SSL

二． Tomcat安装及启动
安装路径不能有空格及中文字符、特殊字符
安装后需配置JAVA_HOME环境变量，指定为jdk的安装根目录。
不能启动的原因：
1. JAVA_HOME路径后不能有;号，会导致启动是一闪而过。
2. 端口占用问题，可用netstat –nao查看目前使用的端口。

修改端口：server.xml

CATALINA_HOME环境变量：当有多个Tomcat服务器存在时，如果设置了CATALINA_HOME环境变量，所有的Tomcat启动的都是此变量指定的Tomcat。

三． Tocmat目录结构
bin：存放启动或管理Tomcat的一些脚本
conf：存放Tomcat的配置文件。
lib：Tomcat运行依赖的jar包（能被受管理的所有应用访问）
logs：存放Tomcat的日志
webapps：存放JavaWeb应用。（该目录中的每一个文件夹代表一个JavaWeb应用）
work：Tomcat的工作目录

四． JavaWeb应用的标准目录结构
MyApp 应用名称
WEB-INF 必须有，大写一致，放入此目录的资源隐藏，外部只能间接的访问
classes 存放class文件
lib 存放该应用所要用到的jar包
web.xml 当前应用的配置文件

五． 部署应用到Tomcat中
1. 开放式目录，把应用直接copy至webapps目录下。
2. 发布war包，在应用的目录下 jar –cvf MyApp.war .
然后放置webapps目录下，Tomcat自动将war包解压部署。注意：如果删除了war包，部署的应用也会删除。自动解压部署可以在server.xml文件中配置。

六． Tomcat的组成结构
conf/server.xml
Host—代表虚拟主机
Context—代表主机中的某个应用

1. 配置虚拟目录
方式一、（不建议使用。修改了server.xml文件后，必须重新启动Tomcat才会生效）
修改server.xml在Host元素内部增加以下内容：

path:是虚拟目录，一般以/开头
docBase:应用的真实目录路径

方式二、建议使用
在TOmcat安装目录conf[enginename][hostname]建立一个xml文件，文件名就是虚拟访问入口（path的作用）
文件中只需要指定真实路径即可

案例：配置默认端口、默认应用及默认主页
http://localhost(默认端口是80)
显示MyApp1.html
更改应用的默认主页：修改web.xml
在根元素中添加以下内容：

p.html
1.html


2. 设置虚拟主机
修改server.xml，

name:主机的名称
appBase：存放该网站所有应用的文件夹路径

设置后修改操作系统的host文件

七． SSL Server Socket Layer
一种保证网络上的两个节点进行安全通信的协议，建立在SSL上的HTTP被称为HTTPS协议，HTTPS协议的默认端口号为443。
作用：给数据进行加密，验证对方身份

公钥－>私钥
被公钥加密的数据要用私钥解，相反。

SSL通过安全证书来证明客户或服务器的身份。
获取证书的两种方式：
1. 从权威机构申请，需交费。只对一个IP有效
Certificate Authority,CA和VeriSign和Thawte
2. 创建自我签名的证书
如果只需要对数据进行加密，而不用验证对方身份。可以自己创建一个证书。

a) 创建证书
keytool –genkey –alias tomcat –keyalg RSA
以上命令将在操作系统的用户目录下生成 .keystore 文件
b) 配置SSL连接器
在Tomcat中的server.xml文件中

添加属性：keystoreFile=”keystore文件的目录”
keystorePass = “指定keystore密码，不指定默认为changeit”
c) 访问SSL的web站点
https://localhost:8443

注意：在配置SSL双向握手后，如果启动Tomcat报错。需将Connector修改如下代码：
protocol=”HTTP/1.1”替换为：protocol=”org.apache.coyote.http11.Http11Protocol”