1、选择基础镜像

   docker pull tomcat:7.0-jre8

2、生成HTTPS证书

  keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore

  root@HX-StrMedia:~/ssl# ls
  tomcat.keystore

3、启动tomcat容器并导入证书

  root@7632c9d5c82b:/usr/local/tomcat# ls /tmp/
  tomcat.keystore
  root@7632c9d5c82b:/usr/local/tomcat# mkdir keys
  root@7632c9d5c82b:/usr/local/tomcat# cp /tmp/tomcat.keystore keys/
  root@7632c9d5c82b:/usr/local/tomcat# ls keys/
  tomcat.keystore

  修改配置文件如下:

    <Connector port="8443" protocol="HTTP/1.1"
    maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS"
    keystoreFile="/usr/local/tomcat/keys/tomcat.keystore"
    keystorePass="dukuan" />

  也可配置8080 端口

    <Connector port="8080" protocol="HTTP/1.1"
    connectionTimeout="20000"
    redirectPort="8443"
    SSLEnabled="true" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS"
    keystoreFile="/usr/local/tomcat/keys/tomcat.keystore"
    keystorePass="dukuan"
    />

4、Commit

  不退出容器在宿主机commit

  root@HX-StrMedia:~/ssl# docker ps -a
  CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
  d3a3c7964a89 tomcat:7.0-jre8 "bash" 28 seconds ago Up 26 seconds 8080/tcp determined_mahavira

  root@HX-StrMedia:~/ssl# docker commit d3a3c7964a89 tomcat:https

  root@HX-StrMedia:~/ssl# docker images;
  REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
  tomcat https 5308378959ab About a minute ago 560.8 MB

5、启动并访问

  root@HX-StrMedia:~/ssl# docker run --rm -ti -p 9099:8080 tomcat:https

  root@HX-StrMedia:~/ssl# docker ps
  CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
  532a4ef7efcc tomcat:https "bash" 29 seconds ago Up 29 seconds 0.0.0.0:9099->8080/tcp thirsty_bhaskara

  访问宿主机9099端口即可

6、将web源码部署到Tomcat镜像中

  6.1 静态导入

    创建Dockerfile如下,将websrc下的源码复制到webapps下

      # cat Dockerfile
      # This is Dockerfile
      # Version 1.0
      # Author is Dukuan

      # 第一行必须指定基于的基础镜像
      FROM centos

      # 维护者信息
      MAINTAINER Du Kuan

      FROM tomcat:https

      COPY ./websrc /usr/local/tomcat/webapps/myproj/  

      # docker build -t myweb:v1 .
      Sending build context to Docker daemon 3.072 kB
      Step 1 : FROM centos
      ---> d4350798c2ee
      Step 2 : MAINTAINER Du Kuan
      ---> Running in cd053280ea4f
      ---> 687ac7bd642f
      Removing intermediate container cd053280ea4f
      Step 3 : FROM tomcat:https
      ---> 71400c2da356
      Step 4 : COPY ./websrc /usr/local/tomcat/webapps/myproj/
      ---> f704dc9f0466
      Removing intermediate container 4fd43be2f210
      Successfully built f704dc9f0466

      # docker images
      REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
      myweb v1 f704dc9f0466 7 minutes ago 560.8 MB
      tomcat https 71400c2da356 4 hours ago 560.8 MB

  6.2 静态挂载

    创建Dockerfile

    # This is Dockerfile
    # Version 1.0
    # Author is Dukuan

    # 第一行必须指定基于的基础镜像
    FROM tomcat:https

    # 维护者信息
    MAINTAINER Du Kuan

    RUN mkdir -p /usr/local/tomcat/webapps/myproj

    # 表示在镜像中创建一个挂载点
    VOLUME /usr/local/tomcat/webapps/myproj

    创建镜像

    docker build -t myweb:v2 .

    启动镜像

    docker run -ti -v $(pwd)/../websrc:/usr/local/tomcat/webapps/myproj myweb:v2

    主机修改文件

    echo "This is page" >> index.jsp

    查看容器是否修改  

    root@4899f6c92448:/usr/local/tomcat# cat webapps/myproj/index.jsp
    Test Page
    This is page

    

Docker(十一):Docker实战部署HTTPS的Tomcat站点的更多相关文章

  1. Docker(十一)-Docker commit创建镜像

    创建镜像有很多方法,用户可以从 Docker Hub 获取已有镜像并更新,也可以利用本地文件系统创建一个. 修改已有的镜像 查看已有的镜像: $ sudo docker images REPOSITO ...

  2. 【原创】运维基础之Docker(2)通过docker部署zookeeper nginx tomcat redis kibana/elasticsearch/logstash mysql kafka mesos/marathon

    通过docker可以从头开始构建集群,也可以将现有集群(配置以及数据)平滑的迁移到docker部署: 1 docker部署zookeeper # usermod -G docker zookeeper ...

  3. Docker Compose 一键部署Nginx代理Tomcat集群

    Docker Compose 一键部署Nginx代理Tomcat集群 目录结构 [root@localhost ~]# tree compose_nginx_tomcat/ compose_nginx ...

  4. Docker实战之创建一个tomcat容器

    一.Docker与虚拟机的区别 二.Docker学习步骤 2.1:安装宿主操作系统 在VMVare中安装了Ubuntu 16.04.2 LTS (GNU/Linux 4.4.0-62-generic ...

  5. docker实战部署Javaweb项目

    一.部署环境说明 docker服务版本:version 18.09.0nginx服务版本:version: nginx/1.15.10redis服务版本:version: redis/5.0.3tom ...

  6. SpringCloudAlibaba微服务docker容器打包和部署示例实战

    概述 我们使用前面<SpringCloudAlibaba注册中心与配置中心之利器Nacos实战与源码分析(中)>的两个微服务示例,分别是库存微服务和订单微服务,基于Nacos注册中心和配置 ...

  7. Docker中Nginx,部署Tomcat,部署es + kibana,Docker的可视化,Commit镜像

    docker安装使用Nginx # 搜索信息 docker search nginx # 下载镜像 docker pull nginx # 运行测试 # --name给容器命名 # -p 宿主机端口: ...

  8. Docker swarm 实战-部署wordpress

    Docker swarm 实战-部署wordpress 创建一个overlay的网络 docker network create -d overlay demo 6imq8da3vcwvj2n499k ...

  9. (四) Docker 使用Let's Encrypt 部署 HTTPS

    参考并感谢 周花卷 https://www.jianshu.com/p/5afc6bbeb28c 下载letsencrypt镜像(不带tag标签则表示下载latest版本) docker pull q ...

随机推荐

  1. 彻底理解线程同步与同步代码块synchronized

    public class Demo { public static synchronized void fun1(){ } public synchronized void fun2(){ } pub ...

  2. js 事件冒泡和事件捕获

    事件流:指的是网页中元素接受事件的顺序,它是一个概念,而不是具体的实际的东西 事件冒泡:指的是内层元素的事件,会触发包含着此元素的外层元素的事件,触发的顺序是:由内而外的 例如: <!DOCTY ...

  3. 匿名HTTP透明HTTP高匿HTTP区别

    透明代理的意思是客户端根本不需要知道有代理服务器的存在,但是它传送的仍然是真实的IP.你要想隐藏的话,不要用这个. 普通匿名代理能隐藏客户机的真实IP,但会改变我们的请求信息,服务器端有可能会认为我们 ...

  4. 访问者模式(Visitor)

    访问者模式(Visitor) 访问者模式把数据结构和作用于结构上的操作解耦合,使得操作集合可相对自由地演化.访问者模式适用于数据结构相对稳定算法又易变化的系统.因为访问者模式使得算法操作增加变得容易. ...

  5. scapy安装及SCTP包分析

    关于Scapy scapy是一个强大的交互式数据包处理程序(使用python编写).它能够伪造或者解码大量的网络协议数据包,能够发送.捕捉.匹配请求和回复包等.它可以很容易地处理一些典型操作,比如端口 ...

  6. webrtc视频数据接收端处理流程详解

  7. 剑指 offer代码解析——面试题39推断平衡二叉树

    题目:输入一颗二叉树的根结点.推断该树是不是平衡二叉树. 假设某二叉树中随意结点的左右子树的高度相差不超过1,那么它就是一棵平衡二叉树. 分析:所谓平衡二叉树就是要确保每一个结点的左子树与右子树的高度 ...

  8. 5个步骤,将 storyboard 从 iphone 版转变为 ipad 版

    1.将 iPhone 版的 Storyboard 复制为 iPad 的,比如 Main_iPad.storyboard 2.用文本编辑器(不要用 Xcode)打开 Main_iPad.storyboa ...

  9. 行编辑距离Edit Distance——动态规划

    题目描写叙述: 给定一个源串和目标串.可以对源串进行例如以下操作:  1. 在给定位置上插入一个字符  2. 替换随意字符  3. 删除随意字符 写一个程序.返回最小操作数,使得对源串进行这些操作后等 ...

  10. UI - Cocoa Touch框架

    Cocoa Touch 层 Cocoa Touch层包括创建 iOS应用程序所需的关键框架. 上至实现应用程序可视界面,下至与高级系统服务交互.都须要该层技术提供底层基础.在开发应用程序的时候.请尽可 ...