Tomcat自动https跳转配置

最新推荐文章于 2023-09-04 10:44:08 发布
最新推荐文章于 2023-09-04 10:44:08 发布
阅读量2.5k 收藏
点赞数
分类专栏: 日常收藏 Linux专区 文章标签: tomcat ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_OOO/article/details/70314832
版权

为什么使用HTTPS

简单说来使用https协议的网站,信息的传递是进行了加密的,即使被人截取了,也没法轻易知道里面的信息,所以被称为安全的。现在百度、淘宝这种大型网站都是自动跳转https连接了。
我呢,是觉得每次登陆自己的网站时Chrome,Firefox都提醒我建立了不安全连接,有点强迫症,感觉不爽,所以就想给网站加个ssl证书。

SSL证书准备

申请途径有很多,我是在腾讯云上申请的免费的DV SSL(免费,颁发快,只验证域名所有权,如果是用与tomcat下申请时一定要填密码),其他类型的一般都要收费,申请成功后下载下来会有一个www.xxxx.com.jks这种类型的文件,这就是tomcat需要的jks格式证书。
如果你从其他地方申请的,没有jks,.crt(证书文件)和.key(私钥文件)肯定是有的,可以去https://www.trustasia.com/tools/cert-converter.htm 转为JKS就行了(目标格式选择JKS,密钥库密码一定要写,其他不用管,我也就转过一次,如果还有问题可以问问客服)

修改server.xml

添加Connector

进入tomcat下的conf文件夹,下面有个server.xml文件,修改此文件:
<Service name="Catalina"></Service>中添加如下代码:

    <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    keystoreFile="/opt/tomcat/apache-tomcat-8.5.12/conf/www.xxx.com.jks"
    keystorePass="xxxx"
    clientAuth="false" sslProtocol="TLS" />

参数说明

keystoreFile配置自己的JKS证书地址,可以使绝对地址也可以是相对地址。
keystorePass配置密钥。
clientAuth如果是true则只有安装了对应证书的计算机才能访问,如果是false则任何计算机都能访问。

修改port=“80”的Connector

<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

redirectPort指向443端口,也就是上面添加的Connector就行了。
也可以直接把之前的port=“80”的Connector的相关参数配置得和port=“443”的Connector一样,但是一般不这样做,因为这样不方便以后跟换Connector配置。

修改web.xml

如上步骤完成后,只是可以用https://开头访问对应网站,但是只输入www.xxx.com时,访问的还是http://www.xxx.com,不会自动变成https://www.xxx.com,要让http自动变成https,还需要修改同目录下的web.xml。
操作很简单,只需要在</welcome-file-list>后面(文件末尾)添加如下代码即可。

    <login-config>     
        <!-- Authorization setting for SSL -->     
        <auth-method>CLIENT-CERT</auth-method>     
        <realm-name>Client Cert Users-only Area</realm-name>     
    </login-config>     
    <security-constraint>     
        <!-- Authorization setting for SSL -->     
        <web-resource-collection >     
            <web-resource-name >SSL</web-resource-name>     
            <url-pattern>/*</url-pattern>     
        </web-resource-collection>     
        <user-data-constraint>     
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>     
        </user-data-constraint>     
    </security-constraint>

配置完成了,重启tomcat访问试试效果吧。

Mr_OOO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Tom Cat (汤姆猫)
08-04
Java小游戏Tom Cat /////////////////////// ////////////////////// /////////////////////
接口
qq_45517916的博客
03-13 7272
1.对对象形状的描述 1.interface Person { name: string; age: number; } ​ let tom: Person = { name: 'Tom', age: 25 }; ...
tomcat 自动跳转HTTPS
zsg88的专栏
02-05 598
把下面内容插入到 项目web.xml 文件中 Getssl /* CONFIDENTIAL
tomcat 配置自动跳转到项目
西瓜
05-19 3724
1.进入tomcat -》conf-》; 2.修改server.xml,在中增加; 3.重启tomcat; 4.输入http://localhost:8080/即可自动跳转到mis项目
Tomcat设置https,访问http自动跳转https
Hypocrisyperson
06-18 5368
博客参考:https://blog.csdn.net/linshizhan/article/details/79581091 tomcat转换网站访问方式http为https 1.首先先申请ssl证书,这里以阿里云服务器为例。 进入域名管理中, 点击后跳转申请页面。 选择免费版的即可。跟着步骤走就行。 申请完成后注意申请状态。 2.证书签发完成后,下载证书到本地并解压。 如图: 下边的pf...
06.接口
天蝎
08-11 702
/*  接口  使用关键字interface来定义一个接口    interface FullName{     firstName:string;     secondName:string; } function printInfo(info:FullName){     console.log(info.firstName +info.secondName); } printInfo({...
06-TOM汤姆猫
热门推荐
yibo_oo的博客
01-17 5万+
// // ViewController.m // 06-TOM汤姆猫 // // Created by yibooo on 16/1/17. // Copyright © 2016年 yibooo. All rights reserved. //import “ViewController.h”@interface ViewController ()@property (wea
Tomcat配置https并访问http自动跳转https
10-19
主要介绍了Tomcat配置https并访问http自动跳转https的相关资料,需要的朋友可以参考下
tomcat配置https的方法示例
09-30
主要介绍了tomcat配置https的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
tomcat同时使用http和https访问的配置方法
09-30
主要介绍了tomcat同时使用http和https访问的配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Tomcat配置HTTP协议转HTTPS协议
水蜜桃桃桃的博客
12-06 9925
具体操作分为两个步骤生成证书和修改tomcat配置 一、利用jdk生成证书 1.1命令行进入jdk/bin目录(..Java\jdk1.8.0_121\bin),输入 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -storepass "123456" -validity 36500 -keystore "E:\tomcat.keystore" 各个参数说明: -genkeypair 生...
Tomcat配置https及访问http自动跳转https
weixin_34025151的博客
06-18 808
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat http改成使用https协议(SSL证书)
zhangshaopeng的博客
12-13 6871
我们想要通过https访问程序,首先需要获得一个数字证书,自己给自己签发而来的证书也叫自签名ssl证书,这种类型的证书可以随意签发,不受任何约束和监督,也不受各大浏览器的信任,基本没什么安全性可言,所以https证书获取不建议使用这种。 而由受信任的CA机构签发的https证书,才是用户们正确的选择。这种CA机构签发证书需要经过一系列的审核,而且是有有效期的,一般不超过2年,能兼容市面上大...
配置Tomcat将http转成https
sutong_first的博客
01-18 4731
转载自https://www.cnblogs.com/fengchuxiaodai/p/8125495.html https是http+ssl的可进行加密传输,身份认证的网络协议,防止数据在传输过程中被窃取。因此,https将得到越来越广泛的应用,下面是如何配置tomcat服务器让http自动转到https的步骤。 1. 配置https 1.1 生成证书 进入java的bin目录下,利用jdk...
HTTP与HTTPS的区别
weixin_30855761的博客
04-19 2180
  超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输...
tomcat,springboot,vue nginx http转https方法总结
最新发布
wangxuemin1011的博客
09-04 331
jks2pfx目录下生成三个文件local.key、local.crt、local.pfx,其中local.key和local.crt可用于Nginx配置。由于第一步生成的证书是jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换。#请按照以下套件配置配置加密套件,写法遵循 openssl 标准。
对讲机扫盲的基本常识
weixin_34413802的博客
11-25 1256
对讲机扫盲的基本常识 1.对讲机的通话距离有多远? 无线电通信没有"距离"这个指标,因为超短波通信为视线传播,信号受建筑物、丘陵、树林、电磁场等阻挡和干扰,影响实际通话距离和质量。在理想状态下(无任何阻挡和干扰)专业对讲机的通话距离在10公里以上甚至更远,而实际通话距离一般只有3~5公里,在有...
桌面提醒功能
Ahren_ye的专栏
08-06 856
桌面通知(Desktop Notifications)   桌面通知功能能够让浏览器即使是最小化状态也能将消息通知给用户。这和WebIM是最为天然的结合。不过,目前支持Desktop Notification功能的浏览器只有Chrome5+。 关于通知的基础知识可以参考以下文档: W3C标准:http://dev.w3.org/2006/webapi/WebNotifications/pu
tomcat http自动跳转https
04-25
您可以在 Tomcat 配置文件中添加以下代码来实现 HTTP 自动跳转HTTPS: ``` <SecurityConstraint> <web-resource-collection> <web-resource-name>HTTPSOnly</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </SecurityConstraint> ``` 这段代码将强制所有请求都使用 HTTPS 加密传输。如果用户试图通过 HTTP 访问网站,则会自动跳转HTTPS。如果您使用的是 Apache Web 服务器,请添加以下代码到您的 VirtualHost 配置中: ``` RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L] ``` 这段代码将检查是否已启用 HTTPS,如果未启用则自动将用户重定向到 HTTPS。需要注意的是,您需要确保已经配置SSL 证书,才能启用 HTTPS

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值