阿里云ECS官网域名映射及Tomcat配置调整,最终使用HTTPS和域名直接访问

  • 时间:
  • 浏览:0
  • 来源:uu快3开奖_uu快3娱乐_输钱

命令行:docker ps           查看当前的容器,获取 {容器ID},放置到下一兩个多 命令行中替换   {容器ID}

命令行:docker cp {容器ID}:/user/local/tomcat/conf  /opt/software/tomcat-conf

一兩个多 每段说明:

/user/local/tomcat/conf        为Tomcat容器的Tomcat镜像的位置

/opt/software/tomcat-conf       为新建立存放Tomcat配置文件的位置

以上两端路径,后面 使用空行隔开

2、而且使用FileZilla 连接ECS的Ubantu服务器,可能够够 看一遍在对应路径下,因为有群克隆过来的配置文件

6、在关闭容器后,再次出现 如下什么的问题:

   

为增加的一行,这些的均为直接在原文件位置做修改

(3)配置HTTPS访问

重新进入还是不行,网上搜索了下,对镜像有了更深入的理解,镜像倘若一兩个多 静态的安装包,而容器才是动态的可用服务,因为当我们当我们当我们当我们当我们当我们 使用vim在容器中修改文件,镜像并可能够够能够 改变,因为再次启动容器,又是按之后的镜像启动,原先修改就又恢复了,五种方式 全部都是避免什么的问题的根本方式 ,可能够够能够 参照挂载的方式 ,可能够够能够 把容器中的镜像配置文件,群克隆到Ubantu的文件夹中,而且进行修改,修改完成后,再进行配置文件挂载,则可能够够 从根本上避免什么的问题,以下是具体的操作步骤:

1、使用cp的命令,进行配置文件群克隆:

4、配置SSL证书,开启https访问

 找到

     

         

          CLIENT-CERT

          Client Cert Users-only Area

     

     

         

         

          SSL

          /*

         

         

          CONFIDENTIAL

         

     

6、待以上server.xml和web.xml配置调整完成后,把server.xml、web.xml、pfx证书等一兩个多 文件,使用FileZilla传输到/opt/software/tomcat-conf  文件夹中替换当前文件,如下图所示:

sudo apt-get install iptables

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 60 -j ACCEPT

COMMIT

按ESC键退出输入具体情况,SHIFT+冒号,弹出提示,输入   wq,退出并保存

3、使防火墙生效:

iptables-restore < /etc/iptables/rules.conf

4、创建文件,加进去去以下内容,使防火墙开机启动

vi /etc/network/if-pre-up.d/iptables

-A INPUT -i lo -j ACCEPT

-A INPUT -p icmp -j ACCEPT

此处主要对server.xml进行修改,故把server.xml群克隆到本地,而且进行修改

3、server.xml的修改内容包括一兩个多 每段:

(1)60 60 端口设置为60 端口,直接映射60 端口,为了省略浏览器访问之后输入端口号:60 60

后续会按阶段提交和验证这些信息,如手机核实法每该人 网站负责人,上传备案委托书、备案幕布拍照等,初审通之后,提交到信管局后,需用等17天 左右

二、修改Tomcat的配置信息

进入tomcat容器

docker exec -it 容器名字因为id /bin/bash

如下图所示,先使用 docker ps 查看容器名字、ID,而且使用上述命令

7、把/opt/software/tomcat-conf   和  /user/local/tomcat/conf  进行挂载,并启动Tomcat

docker run -d -v /opt/software/tomcat-conf:/usr/local/tomcat/conf  -p 60 :60  docker.io/tomcat 

 docker run -d -p 443:443 docker.io/tomcat 

8、重新启动容器,使用浏览器访问验证

当前备案正常进行中,进行上述配置后,域名映射和解析均为完成成功,可能够够能够 等备案结果

iptables-restore < /etc/iptables/rules.conf

4、加进去去执行权限:

chmod +x /etc/network/if-pre-up.d/iptables

5、查看规则与否生效:

iptables -L -n

/sbin/iptables -L -n

:FORWARD DROP [0:0]

在另一篇文章中,因为讲述了如保会会会么会在ECS(Ubantu版)上安装docker和Tomcat,并顺利启动和访问,该篇文章重点说明如保调整Tomcat配置,与域名映射一致,并采用HTTPS访问

一、进行ECS服务器域名备案

操作步骤:开通ECS服务器后,进入备案管理,先申请备案服务号,再到ICP备案中,按要求填写有关信息,并填写要备案的域名,这类:www.xxxx.net.cn

如下图所示:

输入vim命令,显示该命令未找到,先安装

命令行: sudo apt-get install vim,如下图所示,先安装,再重新进入Tomcat容器

mkdir /etc/iptables & vi /etc/iptables/rules.conf

加入内容并保存:

*filter

三、iptables开放端口

1、# 检查并安装

按上图所示,再次出现 错误信息为:

Error response from daemon: driver failed programming external connectivity on endpoint zealous_volhard (e4ebc07db12c56abfa1360 5e1bbd3b5462102b0864cd0a8f1b26a0a0361cd9b8):  (iptables failed: iptables --wait -t filter -A DOCKER ! -i docker0 -o docker0 -p tcp -d 172.17.0.2 --dport 60 -j ACCEPT: iptables: No chain/target/match by that name.

 (exit status 1))

该什么的问题的避免方式 为:重启docker服务,即可OK,如上图在错误信息下的操作

待备案成功后,在进行后续操作

:INPUT DROP [0:0]

2、新建规则文件

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

:OUTPUT ACCEPT [0:0]

在上述修改基础上,再把8443改为443,一并增加配置,非60 端口的也跳转至443

sudo whereis iptables

(2)把webapps下的hostname改为备案的域名:www.xxxx.net.cn,并把context指向webapps下的项目,当我们当我们当我们当我们当我们当我们 此处用的是website