FB小游戏开发准备三（Tomcat 开启SSL 提供https服务）

破晓

安装准备1.tomcat 8.5以上，本文用的tomcat  9
2.Centos7 系统
3.tomcat配置pem证书，需要arp支持，所有在centos 7中先安装
4.openssl  可以到 https://www.openssl.org/source  下载最新版本
5.apr，apr-util  可以到国内镜像下载最新版本：http://mirror.bit.edu.cn/apache/apr
6.tomcat-native  到 http://mirrors.tuna.tsinghua.edu ... -connectors/native/   下载最新版本或者使用tomcat   bin下面的压缩包
安装依赖

1. //配置gcc依赖  
   
2. yum install gcc  
   
3. 
   
4. cd /home/soft  
   
5. //安装openssl  
   
6. wget  https://www.openssl.org/source/openssl-1.1.1-pre8.tar.gz
   
7. tar -zxvf openssl-1.1.1-pre8.tar.gz  
   
8. cd openssl-1.1.1-pre8  
   
9. ./config --prefix=/usr/local/openssl  
   
10. make && make install

复制代码

1. //安装apr  
   
2. cd ../
   
3. wget http://mirror.bit.edu.cn/apache/apr/apr-1.6.3.tar.gz  
   
4. tar -zxvf apr-1.6.3.tar.gz  
   
5. cd apr-1.6.3  
   
6. ./configure --prefix=/usr/local/apr  
   
7. make && make install

复制代码

1. //安装apr-util  
   
2. cd ../
   
3. wget http://mirror.bit.edu.cn/apache/apr/apr-util-1.6.1.tar.gz  
   
4. tar -zxvf apr-util-1.6.1.tar.gz  
   
5. cd apr-util-1.6.1  
   
6. ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr  
   
7. make && make install

复制代码

安装apr-util可能会报一个异常：

1. xml/apr_xml.c:35:19: error: expat.h: No such file or directory

复制代码

安装expat库试试。

1. yum install expat-devel

复制代码

1. //安装tomcat-native  
   
2. cd  ../
   
3. wget https://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-connectors/native/1.2.17/source/tomcat-native-1.2.17-src.tar.gz
   
4. tar -zxvf tomcat-native-1.2.17-src.tar.gz  
   
5. cd tomcat-native-1.2.17-src/native  
   
6. ./configure --with-apr=/usr/local/apr --with-ssl=/usr/local/openssl  
   
7. make && make install

复制代码

如果没配置JDK环境变量还要加上JDK环境变量配置

1. //配置环境变量  
   
2. vi /etc/profile

复制代码

在末尾添加

1. export JAVA_HOME=/usr/java/jdk1.8.0_121
   
2. export JRE_HOME=${JAVA_HOME}/jre
   
3. export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
   
4. export PATH=${JAVA_HOME}/bin:$PATH

复制代码

然后执行

1. source /etc/profile

复制代码

然后配置tomcat  配置文件 conf/server.xml

1.   <Connector port="80" protocol="HTTP/1.1"
   
2.                connectionTimeout="20000"
   
3.                redirectPort="443" />
   
4. 
   
5.   <Connector port="443" protocol="org.apache.coyote.http11.Http11AprProtocol"
   
6.                maxThreads="150" SSLEnabled="true" >
   
7.         <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
   
8.         <SSLHostConfig>
   
9.             <Certificate certificateKeyFile="/etc/letsencrypt/live/code2048.net/privkey.pem"
   
10.                          certificateFile="/etc/letsencrypt/live/code2048.net/cert.pem"
    
11.                          certificateChainFile="/etc/letsencrypt/live/code2048.net/chain.pem"
    
12.                          type="RSA" />
    
13.         </SSLHostConfig>
    
14.     </Connector>
    
15. 
    
16.     <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

复制代码

默认8443端口，使用443  端口在浏览器不用输端口号就和80端口一样
同时防火墙要把443端口开放
配置完启动Tomcat



来源：http://blog.airmyth.com/447.html