WEB应用服务器:

端口设定:

在安装Apache Tomcat服务器时,有个WEB服务端口设定,默认是8080,可以直接定义为80,80端口默认是不需要加80端口名称的,直接用域名或服务器IP地址打开就是指向WEB服务
image.png
如果以上处理跳过了或已按8080安装了,则可以到Tomcat服务器配置文件server.xml中手动修改,修改后重启Tomcat服务即可:

image.png

HTTPS服务相关

服务器中项目在外部用IP地址或域名打开时,如果没有为服务器配置SSL证书,则浏览器IP或域名地址栏会出现“不安全”的信息提示;建议为应用服务器安装一份SSL证书,然后配置80端口跳转至443端口,浏览器IP或域名地址就会自动加https:进行加密的信息传输

SSL证书安装:

可以参考各证书服务商的指导文档,推荐使用”LET’S ENCRYPT”这个免费证书,国内“https://easy.zhetao.com/”可以提供证书生成及到期提示等服务,生成的证书文件可以放于Tomcat目录下,下图为例:
image.png

服务器配置文件中SSL证书信息添加:

在Tomcat服务器配置文件server.xml中添加跳转信息和443端口相关信息,这些信息在证书服务商文档中可以参考说明并复制使用,主要区别是证书文件地址指定和密码放入不同:
image.png

80端口强制路转443加密传输端口:

以上处理完成后,可以在Tomcat服务器配置文件server.xml配置文件相同位置的web.xml文件中,进行强制跳转参数信息的添加:
image.png
注意添加的位置,是在参数下;添加内容如下:

  1.       <login-config>  
  2.         <!-- Authorization setting for SSL -->  
  3.         <auth-method>CLIENT-CERT</auth-method>  
  4.         <realm-name>Client Cert Users-only Area</realm-name>  
  5.     </login-config>  
  6.     <security-constraint>  
  7.         <!-- Authorization setting for SSL -->  
  8.         <web-resource-collection >  
  9.             <web-resource-name >SSL</web-resource-name>  
  10.             <url-pattern>/*</url-pattern>  
  11.         </web-resource-collection>  
  12.         <user-data-constraint>  
  13.             <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
  14.         </user-data-constraint>  
  15.     </security-constraint>

数据库服务器:

数据库服务器可以是单独一台电脑,也可以和应用服务器安装在同一电脑上,同一电脑上安装时,数据库服务器的地址就是本机地址,如127.0.0.1,可以参考我们前面节中的服务器项目配置文件示例
服务器配置注意事项 - 图6
数据库端口是可能自定义的,比如我们在视频手册中,MySQL安装了两个版本,不同版本的服务端口也不同,地址加端口就确定了是调用哪个数据库的服务
数据库服务器安装设定请参考视频手册“MySQL数据库安装”的视频进一步了解