慈溪建设网站,一个专门做标题的网站,苗木网站什么做,株洲手机网站建设背景#xff1a;基线扫描时#xff0c;docker镜像中的tomcat在检查是否支持HTTPS等加密协议这一项上未通过。 思路#xff1a;先通过JDK自带的keytool工具生成证书#xff0c;再从tomcat的server.xml配置文件中增加配置。 我不确定不同版本的JDK生成的证书是否可以通用基线扫描时docker镜像中的tomcat在检查是否支持HTTPS等加密协议这一项上未通过。 思路先通过JDK自带的keytool工具生成证书再从tomcat的server.xml配置文件中增加配置。 我不确定不同版本的JDK生成的证书是否可以通用所以我使用镜像自带的jdk生成证书 因为我使用的是docker镜像运行项目所以我先进入容器内部使用jdk生成证书让后导出证书放到dockerfile文件中每次打包都打进镜像。 解决方案 1、进入容器内部 docker exec -it nginx_latest bash  #nginx_latest是容器名 2、生成证书 /usr/local/openjdk-11/bin/keytool -genkey –alias tomcat –keyalg RSA -keystore /path/to/my/keystore /usr/local/openjdk-11是你的jdk路径/path/to/my/keystore是生成的证书路径 注意: 1、生成证书的命令从网页上复制后执行可能会有报错 最好是对比着手敲一遍不知道是不是编码格式的问题。 2、keystore是一个文件不是一个目录会在/path/to/my目录下生成一个keystore证书文件。 3执行这个指令后会让输两次密码然后输姓输工作单位所在地市地市编码最后确认。每次都会给提示让输入什么每次输入完回车就可以。 3、从容器中导出证书 docker cp 容器id或名称:容器内地址 容器外地址 如docker cp  mysql:/path/to/my/keystore /root 4、打镜像 把keystore文件和dockerfile文件放再一起然后在dockerfile文件上加上 COPY keystore /usr/local/tomcat/keystore 5、配置server.xml: Connector classnameorg.apache.catalina.http.HttpConnector             port8443 protocolHTTP/1.1 minProcessors5             SSLEnabledtrue             maxprocessors100             enableLookupstrue acceptCount10 debug0             schemehttps             Factory_classnameorg.apache.catalina.SSLServerSocketFactory             securetrue             clientAuthfalse             keystoreFile/usr/local/tomcat/keystore             keystorePasspwssword             sslProtocolTLS/ keystoreFile/usr/local/tomcat/keystore 这个是存放的地址keystorePasspwssword 这个是密码。 然后再运行镜像就可以了。 如果不是docker运行的项目只需要执行第2步和第5步就可以