Java环境配置

  1. 强烈建议安装JDK 8,通用性比较广,安装路径不能是中文

  2. 参照 https://blog.csdn.net/weixin_44580492/article/details/105235416#JDK_21

    Tomcat环境配置

  3. 停止IIS,检查80端口占用(GeoScene必须使用80端口)

  4. 下载地址:https://tomcat.apache.org/download-90.cgi,安装exe版,带端口设置、自动启动
  5. HTTP 8080修改为 80,user、password 自定义(记住密码,后面能用到)

image.png

  1. 修改配置文件 根目录\webapps\manager\META-INF\context.xml,注释以下内容(开启远程访问,不建议开启)

image.png

  1. 修改配置文件 根目录\conf\tomcat-users.xml,按图配置

image.png
解决访问Manager APP提示403错误
image.png
image.png

  1. 重启tomcat服务(Apache Tomcat 9.0 Tomcat9)

    自签名证书

    Tomcat证书

  2. Java JDK的bin目录,快捷键Alt+F,管理员身份运行PowerShell

image.png

  1. PS C:\Java\jdk1.8.0_181\bin> keytool -genkeypair -alias "map" -keyalg "RSA" -keystore "D:\openssl\tomcat.keystore" -storepass 123456 -validity 3650
  3.  keytool:Java数据证书的管理工具    genkeypair:生成密钥对    alias:别名    keyalg:加密类型    keystore:key路径,目录必须存在  storepass:密码    validity:有效期 
  5. 您的名字与姓氏是什么?(必须跟域名一致)
  6.   [Unknown]:  top.map.com
  7. 您的组织单位名称是什么?
  8.   [Unknown]:  map
  9. 您的组织名称是什么?
  10.   [Unknown]:  map
  11. 您所在的城市或区域名称是什么?
  12.   [Unknown]:  BJ
  13. 您所在的省/市/自治区名称是什么?
  14.   [Unknown]:  BJ
  15. 该单位的双字母国家/地区代码是什么?
  16.   [Unknown]:  CN
  17. CN=top.map.com, OU=map, O=map, L=BJ, ST=BJ, C=CN是否正确?
  18.   [否]:  y
  20. 输入 <tomcat> 的密钥口令
  21.         (如果和密钥库口令相同, 按回车):
  23. Warning:
  24. JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore D:\openssl\tomcat.keystore -destkeystore D:\openssl\tomcat.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12
  26. 【按照提示信息继续执行】
  28. PS C:\Java\jdk1.8.0_181\bin> keytool -importkeystore -srckeystore D:\openssl\tomcat.keystore -destkeystore D:\openssl\tomcat.keystore -deststoretype pkcs12
  29. 输入源密钥库口令:
  30. 已成功导入别名 tomcat 的条目。
  31. 已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消
  33. Warning:
  34. 已将 "D:\openssl\tomcat.keystore" 迁移到 Non JKS/JCEKS。将 JKS 密钥库作为 "D:\openssl\tomcat.keystore.old" 进行了备份。
  1. 拷贝生成的keystore的文件到Tomcat的conf目录,修改server.xml ```powershell 【修改为】

【修改为】

  2. 3. 重启Tomcat服务,访问https://loicalhost,点击浏览器“不安全”---证书无效---详细信息---复制到文件---下一步---格式DER编码下一步---保存路径及文件名下一步---完成。
  4. ![image.png](https://cdn.nlark.com/yuque/0/2021/png/2880404/1637714924100-5e59fbf9-7681-41c2-88c2-8bc5c739ab6b.png#clientId=ub285c891-7942-4&from=paste&height=352&id=ue9a2d06b&margin=%5Bobject%20Object%5D&name=image.png&originHeight=352&originWidth=431&originalType=binary&ratio=1&size=70980&status=done&style=stroke&taskId=u7eacbef3-f291-4a6c-85da-a9c709d70d8&width=431)
  6. 4. 导入证书:谷歌浏览器---设置---隐私设置和安全性---安全---管理证书---受信任的根证书颁发机构---导出上述导出的cer文件
  10. 安装openssl<br />[https://slproweb.com/products/Win32OpenSSL.html](https://slproweb.com/products/Win32OpenSSL.html)<br />![image.png](https://cdn.nlark.com/yuque/0/2021/png/2880404/1637129636053-a73a9bb0-c0fe-4e72-bdd4-44a3a4e37d90.png#clientId=udb3568d7-af3b-4&from=paste&height=285&id=uf6717cdd&margin=%5Bobject%20Object%5D&name=image.png&originHeight=345&originWidth=968&originalType=binary&ratio=1&size=70716&status=done&style=none&taskId=u5e192cbe-3e7e-48bd-98c5-3aff58800c9&width=800)<br />Alt+F 管理身份运行_PowerShell_
  11. ```powershell
  12. ibook.arcdp.cn
  14. openssl genrsa -out ibook_arcdp_cn.key 2048

443端口被占用导致Apache无法正常启动

  • dos命令:netstat -aon|findstr “443”
  • 检查443被占用的PID

image.png

  • 任务管理器—-详细信息,找到PID对应的程序,停止或禁用或手动启动

image.png
备注:VMware 虚拟机的vmware-hostd.exe 会占用443端口,服务名“VMware Workstation Server”的启动类型改为手动,并停止该服务

  1. openssl genrsa -out ibook.key 2048
  3. openssl req -new -key ibook.key -out ibook.csr
  5. CN
  6. BeiJing
  7. ibook.arcdp.cn
  8. echo subjectAltName=IP:192.168.1.195,DNS:ibook.arcdp.cn > cert_extensions
  9. openssl x509 -req -sha256 -in ibook.csr -signkey ibook.key -extfile cert_extensions -out ibook.crt -days 3650
  10. openssl x509 -req -sha256 -in ibook.csr -signkey ibook.key -out ibook.crt -days 3650
  11. openssl pkcs12 -inkey ibook.key -in ibook.crt -export -out ibook.pfx
  13. keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\openssl\tomcat.keystore"