Docker(十一):Docker实战部署HTTPS的Tomcat站点
1、选择基础镜像
docker pull tomcat:7.0-jre8
2、生成HTTPS证书
keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
root@HX-StrMedia:~/ssl# ls
tomcat.keystore
3、启动tomcat容器并导入证书
root@7632c9d5c82b:/usr/local/tomcat# ls /tmp/
tomcat.keystore
root@7632c9d5c82b:/usr/local/tomcat# mkdir keys
root@7632c9d5c82b:/usr/local/tomcat# cp /tmp/tomcat.keystore keys/
root@7632c9d5c82b:/usr/local/tomcat# ls keys/
tomcat.keystore
修改配置文件如下:
<Connector port="8443" protocol="HTTP/1.1"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/usr/local/tomcat/keys/tomcat.keystore"
keystorePass="dukuan" />
也可配置8080 端口
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"
SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/usr/local/tomcat/keys/tomcat.keystore"
keystorePass="dukuan"
/>
4、Commit
不退出容器在宿主机commit
root@HX-StrMedia:~/ssl# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d3a3c7964a89 tomcat:7.0-jre8 "bash" 28 seconds ago Up 26 seconds 8080/tcp determined_mahavira
root@HX-StrMedia:~/ssl# docker commit d3a3c7964a89 tomcat:https
root@HX-StrMedia:~/ssl# docker images;
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
tomcat https 5308378959ab About a minute ago 560.8 MB
5、启动并访问
root@HX-StrMedia:~/ssl# docker run --rm -ti -p 9099:8080 tomcat:https
root@HX-StrMedia:~/ssl# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
532a4ef7efcc tomcat:https "bash" 29 seconds ago Up 29 seconds 0.0.0.0:9099->8080/tcp thirsty_bhaskara
访问宿主机9099端口即可
6、将web源码部署到Tomcat镜像中
6.1 静态导入
创建Dockerfile如下,将websrc下的源码复制到webapps下
# cat Dockerfile
# This is Dockerfile
# Version 1.0
# Author is Dukuan
# 第一行必须指定基于的基础镜像
FROM centos
# 维护者信息
MAINTAINER Du Kuan
FROM tomcat:https
COPY ./websrc /usr/local/tomcat/webapps/myproj/
# docker build -t myweb:v1 .
Sending build context to Docker daemon 3.072 kB
Step 1 : FROM centos
---> d4350798c2ee
Step 2 : MAINTAINER Du Kuan
---> Running in cd053280ea4f
---> 687ac7bd642f
Removing intermediate container cd053280ea4f
Step 3 : FROM tomcat:https
---> 71400c2da356
Step 4 : COPY ./websrc /usr/local/tomcat/webapps/myproj/
---> f704dc9f0466
Removing intermediate container 4fd43be2f210
Successfully built f704dc9f0466
# docker images
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
myweb v1 f704dc9f0466 7 minutes ago 560.8 MB
tomcat https 71400c2da356 4 hours ago 560.8 MB
6.2 静态挂载
创建Dockerfile
# This is Dockerfile
# Version 1.0
# Author is Dukuan
# 第一行必须指定基于的基础镜像
FROM tomcat:https
# 维护者信息
MAINTAINER Du Kuan
RUN mkdir -p /usr/local/tomcat/webapps/myproj
# 表示在镜像中创建一个挂载点
VOLUME /usr/local/tomcat/webapps/myproj
创建镜像
docker build -t myweb:v2 .
启动镜像
docker run -ti -v $(pwd)/../websrc:/usr/local/tomcat/webapps/myproj myweb:v2
主机修改文件
echo "This is page" >> index.jsp
查看容器是否修改
root@4899f6c92448:/usr/local/tomcat# cat webapps/myproj/index.jsp
Test Page
This is page
Docker(十一):Docker实战部署HTTPS的Tomcat站点的更多相关文章
- Docker(十一)-Docker commit创建镜像
创建镜像有很多方法,用户可以从 Docker Hub 获取已有镜像并更新,也可以利用本地文件系统创建一个. 修改已有的镜像 查看已有的镜像: $ sudo docker images REPOSITO ...
- 【原创】运维基础之Docker(2)通过docker部署zookeeper nginx tomcat redis kibana/elasticsearch/logstash mysql kafka mesos/marathon
通过docker可以从头开始构建集群,也可以将现有集群(配置以及数据)平滑的迁移到docker部署: 1 docker部署zookeeper # usermod -G docker zookeeper ...
- Docker Compose 一键部署Nginx代理Tomcat集群
Docker Compose 一键部署Nginx代理Tomcat集群 目录结构 [root@localhost ~]# tree compose_nginx_tomcat/ compose_nginx ...
- Docker实战之创建一个tomcat容器
一.Docker与虚拟机的区别 二.Docker学习步骤 2.1:安装宿主操作系统 在VMVare中安装了Ubuntu 16.04.2 LTS (GNU/Linux 4.4.0-62-generic ...
- docker实战部署Javaweb项目
一.部署环境说明 docker服务版本:version 18.09.0nginx服务版本:version: nginx/1.15.10redis服务版本:version: redis/5.0.3tom ...
- SpringCloudAlibaba微服务docker容器打包和部署示例实战
概述 我们使用前面<SpringCloudAlibaba注册中心与配置中心之利器Nacos实战与源码分析(中)>的两个微服务示例,分别是库存微服务和订单微服务,基于Nacos注册中心和配置 ...
- Docker中Nginx,部署Tomcat,部署es + kibana,Docker的可视化,Commit镜像
docker安装使用Nginx # 搜索信息 docker search nginx # 下载镜像 docker pull nginx # 运行测试 # --name给容器命名 # -p 宿主机端口: ...
- Docker swarm 实战-部署wordpress
Docker swarm 实战-部署wordpress 创建一个overlay的网络 docker network create -d overlay demo 6imq8da3vcwvj2n499k ...
- (四) Docker 使用Let's Encrypt 部署 HTTPS
参考并感谢 周花卷 https://www.jianshu.com/p/5afc6bbeb28c 下载letsencrypt镜像(不带tag标签则表示下载latest版本) docker pull q ...
随机推荐
- 【正则表达式】--python(表示字符)
[前修知识] match :匹配 span:范围 match 是从头往后开始匹配,search不按照顺序,直接获取自己想要的,有就显示,没有就None r 代表反转义,前面也提到过这个知识,如果 ...
- mysql的复杂查询,连接数据库
1.MySQL的工具:Navicat 优点:方便2.数据库的导入 mysqldump -u用户名 -p密码 数据库名称 > 导出文集路径 #结构+数据 mysqldump -u用户名 -p密码 ...
- 编程语言的基础——搞定JavaIO
关键字:IO基础,JUnit生命周期,字节流,字符流,字符编码,对象流,序列化,反序列化 Java I/O 流是一组有顺序的,有起点和终点的字节集合.是对设备文件间数据传输的总称和抽象. 在IO中涉及 ...
- mybatis运行时拦截ParameterHandler注入参数
在实现多租户系统时,每个租户下的用户,角色,权限,菜单都是独立的,每张表里都有租户Id字段 (tenantId),每次做数据库操作的时候都需要带上这个字段,很烦. 现在的需求就是在mybatis向sq ...
- HTTP 2 新特性
HTTP 2 新特性 HTTP/2 不是彻底的重写http协议,HTTP methods,status codes 和 语义化都是相同的,并且它应该使用和HTTP/1.x 相同的api 表示协议. H ...
- 缓存与ABP Redis Cache
缓存与ABP Redis Cache 为什么要用缓存 为什么要用缓存呢,说缓存之前先说使用缓存的优点. 减少寄宿服务器的往返调用(round-trips). 如果缓存在客户端或是代理,将减少对服务器的 ...
- Qname
Qname的全称是qualified name. Qname由三部分组成: 1.Namespace prefix 2.A colon character(":") 3.A loca ...
- codeforces 897A Scarborough Fair 暴力签到
codeforces 897A Scarborough Fair 题目链接: http://codeforces.com/problemset/problem/897/A 思路: 暴力大法好 代码: ...
- PHP简单实现购物车
首先,判断是否登录.if(isset($_session['user_id'])){ 存在: 把用户id和商品id,加入购物车表}else{ 不存在:使用cookie把商品ID和主机IP放入一个数组 ...
- 屏幕旋转时调用PopupWindow update方法更新位置失效的问题及解决方案
接到一个博友的反馈,在屏幕旋转时调用PopupWindow的update方法失效.使用场景如下:在一个Activity中监听屏幕旋转事件,在Activity主布局文件中有个按钮点击弹出一个Pop ...