1.準備多個域名,在阿里雲域名管理控制檯。爲每個域名配置解析的服務器。確保域名狀態正常
2.可用的SSL證書(通用域名證書)
操作系統centos7,tomcat8.5
修改tomcat中conf目錄下的server.xml配置文件
首先配置SSL證書:
1. 註釋掉原來的證書
<!--<Connector port="443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="conf/證書相對路徑.pfx"
keystoreType="證書類型"
keystorePass="證書密碼"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>-->
2.針對域名配置證書:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" defaultSSLHostConfigName="www.xxxx.com" >
<SSLHostConfig hostName="www.xxxx.com">
<Certificate certificateKeystoreFile="證書絕對路徑.pfx" certificateKeystorePassword="證書密碼" certificateKeystoreType="PKCS12"/>
</SSLHostConfig>
<SSLHostConfig hostName="www.ffff.com">
<Certificate certificateKeystoreFile="證書絕對路徑.pfx" certificateKeystorePassword="證書密碼" certificateKeystoreType="PKCS12" />
</SSLHostConfig>
</Connector>
這樣我們的SSL證書就配置完了
配置域名指向的工作空間,我們tomcat默認的工作空間是webapps,我們再創建與webapps同級的目錄testapps,然後再在server.xml中配置域名指向:
在</Engine>這個標籤上面增加與原來host標籤同級的host(原來host默認不改變)
<Host name="www.xxxx.com" appBase="webapps"
unpackWARs="true" autoDeploy="true">
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
</Host>
<Host name="www.ffff.com" appBase="testapps"
unpackWARs="true" autoDeploy="true">
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
</Host>
重啓tomcat。
這樣我們就能通過https://www.xxxx.com直接訪問webapps,https://www.ffff.com直接訪問testapps工作空間。