tomcat https访问设置

最新推荐文章于 2024-09-04 11:54:36 发布
最新推荐文章于 2024-09-04 11:54:36 发布
阅读量1.4k 收藏
点赞数
分类专栏: java 文章标签: tomcat authorization ssl scheme documentation 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buyaore_wo/article/details/7313040
版权

1> 使用jdk工具生成key文件

keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600

 导出证书: 

keytool -export -keystore server.keystore -alias tomcat -file server.cer

2>到tomcat/config/server.xml中找到

    <!-- Define a SSL HTTP/1.1 Connector on port 8443
         This connector uses the JSSE configuration, when using APR, the 
         connector should be using the OpenSSL style configuration
         described in the APR documentation -->
    <!--
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->
去掉注释,加入key文件配置 

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
			   keystoreFile="server.keystore"    
			   keystorePass="changeit"/>

保存后重启tomcat可通过 https://ip:8443/webproject(你的web项目)通过https访问,以上使用8443端口,若改为443在访问时可不加端口,因为443是https默认端口


强制https访问

1.tomcat下所有应用都强制https访问

在tomcat\conf\web.xml中的</welcome-file-list>后面加上以下配置:

  <login-config>
      <!-- Authorization setting for SSL -->
      <auth-method>CLIENT-CERT</auth-method>
      <realm-name>Client Cert Users-only Area</realm-name>
  </login-config>
  <security-constraint>
      <!-- Authorization setting for SSL -->
      <web-resource-collection >
          <web-resource-name >SSL</web-resource-name>
          <url-pattern>/*</url-pattern>
      </web-resource-collection>
      <user-data-constraint>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
  </security-constraint>

2.单个应用强制https访问

WEB-INF/web.xml的</welcome-file-list>后面加上以下配置:

  <login-config>
      <!-- Authorization setting for SSL -->
      <auth-method>CLIENT-CERT</auth-method>
      <realm-name>Client Cert Users-only Area</realm-name>
  </login-config>
  <security-constraint>
      <!-- Authorization setting for SSL -->
      <web-resource-collection >
          <web-resource-name >SSL</web-resource-name>
          <url-pattern>/*</url-pattern>
      </web-resource-collection>
      <user-data-constraint>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
  </security-constraint>

这样输入http://ip:8080/webproject会强制转到 https://ip:8443/webproject


若https端口配置为其它端口了记得把http转接端口一起改了

    <Connector port="8080" protocol="HTTP/1.1" 
               connectionTimeout="20000" 
               redirectPort="8443" URIEncoding="UTF-8" />

浏览器导入证书:


cf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置Tomcat使用https访问
逝水流云的博客
03-10 873
目录 1.使用java自带的keytool工具生成密钥对 2.配置tomcat的连接器 3.测试 4.配置强制使用https访问 5.配置客户端信任证书 1.使用java自带的keytool工具生成密钥对 在已经装好jdk和配好环境变量的前提下,在windows控制台中输入 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -key...
tomcat配置https,实现https访问
JustGo_的博客
05-11 1098
我的个人网站。现在有很多网站都会提供免费的CA认证,之前使用的阿里云的一年的到期了,续费的话非常的不划算,所以另外选择了一家免费ssl,非常良心的一家网站。我的操作环境: CentOS 7 tomcat 7 JDK 1.8 生成keystore文件 首先在我们的服务器上生成[本地证书签名请求文件],也就是CSR。 在服务器上选定一个目录,用作保存文件的路径,最好放在tomcat下面,不能随意删除。我是在tomcat下创建了一个cert文件夹。 进入到该目录下,利用java提供的工具,在命令行输入一下命
tomcat开启https访问
u012765781的博客
06-06 2500
tomcat设置https端口时,8443和443区别: 相当于 配置里8080和80的区别一样: 关于证书的获取 可以直接使用命令获取 keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore 也可以用第三方获取 详见阿里或者腾讯获取证书 在tomcat中配置https 1).把keystore证书上传到你的tomcat服务器上(如果你的tomcat在本地,那么不移
Tomcat配置https方式访问
热门推荐
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
tomcat配置https访问
7me
01-09 1万+
tomcat配置https访问 一.  创建tomcat证书   使用JDK自带的keytool工具来生成证书:   1. 打开cmd,启动keytool   2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -ke...
Tomcat https访问设置
08-26
Tomcat HTTPS 访问设置 Tomcat HTTPS 配置是指在 Tomcat 服务器上实施 HTTPS 加密传输协议,以确保在客户端和服务端之间传输的数据安全。本文将详细介绍 HTTPS 的工作原理、Tomcat 配置 HTTPS 方法和相关知识点。 ...
Tomcat配置https访问http自动跳转至https
10-19
同时,在`web.xml`中还可以添加具体的规则,来强制用户通过HTTPS访问特定的资源。 在web.xml文件中添加以下配置段: ```xml <display-name>Auth <web-resource-name>ProtectedArea <url-pattern>/user/* ...
tomcat同时使用http和https访问的配置方法
09-30
Tomcat中,配置HTTP和HTTPS访问通常涉及到修改`conf/server.xml`文件。以下是关键配置步骤: 1. **添加HTTPS Connector**: 在`<Service>`标签内,你需要创建一个新的`<Connector>`元素来配置HTTPS连接器。以下...
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
08-14
#### 一、Spring Boot 内置 Tomcat 配置 HTTPS 访问 为了实现 Spring Boot 应用程序通过内置 Tomcat 服务器支持 HTTPS 访问,我们需要进行以下几个步骤: 1. **生成证书**:首先需要为应用程序生成一个证书文件。...
WEB服务器-Tomcat
actavy的博客
08-29 1127
服务器硬件指的也是计算机,只不过服务器要比我们日常使用的计算机大很多。服务器,也称伺服器。是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。服务器的构成包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。在网络环境下,根据服务器提供的服务类型不同,可分为:文件服务器,数据库服务器,应用程序服务器,WEB服务器等。
Java经典框架之MyBatis
a876106354的博客
08-30 951
MyBatis 是一个非常流行的 Java 持久层框架,它提供了简单的方法来处理数据库中的数据。MyBatis 可以看作是 JDBC 的一个薄封装,它简化了 JDBC 代码的编写,同时提供了强大的功能,如动态 SQL、映射自定义对象到数据库记录等。
tomcat 调优
Flying_Fish_roe的博客
08-31 1741
对于Tomcat服务器的性能调优,可以从以下几个方面进行总结:调整内存参数:可以增加Tomcat服务器的最大堆内存大小(Xmx)和最小堆内存大小(Xms),以提高服务器的内存使用效率。指定GC算法:可以根据服务器的实际情况选择合适的垃圾回收算法,如串行GC(-XX:+UseSerialGC)或并行GC(-XX:+UseParallelGC)等,以提高内存的回收效率。
HTTPS理论(SSL/TLS)
m0_64827698的博客
09-04 541
TLS 1.3 引⼊了更快的握⼿过程,减少了所需的往返次数(RTT),从⽽降低了握⼿延迟。0-RTT 握⼿:TLS 1.3 引⼊了 0-RTT(零往返时间)恢复握⼿机制,服务器密钥交换(Server Key Exchange)(可选)​​​​​​​客户端Hello(ClientHello)证书请求(Certificate Request)(可选)客户端证书(Client Certificate)(可选)证书验证(Certificate Verify)(可选)握⼿完成(Finished)(加密)
【学习笔记】SSL/TLS如何运用加密工具
Taki_UP的博客
09-02 898
介绍了SSL/TLS如何提供Confidentiality、Integrity和Authentication来保护在线的数据
获得SSH秘钥和SSL环境的可见性和控制权
Zoho_Manager的博客
09-02 358
目前,一种备受企业推崇并被广泛采用的一种技术是利用分层式信息安全方法来保障企业安全,这种技术结合了多种安全策略,相互抵消,以防止恶意入侵,目的是为了确保更严密的安全。
openssl RSA 密钥(key)、证书签名请求(csr)、证书(cer)的生成和例子
yong1585855343的博客
09-01 484
openssl 生成证书及使用例子
SSL解说与应用
owolai的博客
09-04 222
SSL(Secure Sockets Layer)是一种安全协议,用于在互联网上提供加密通信。SSL通过在客户端和服务器之间建立加密连接来保护数据传输的安全性,防止数据在传输过程中被窃听或篡改。SSL最初由Netscape公司开发,后来被广泛采纳,并成为互联网安全通信的标准之一。
网络传输加密及openssl使用样例(客户端服务器)
zhangdonghuirjdd的博客
08-29 1381
上述例子由于是自签名证书,其颁发者信息、签名和公钥都是基于server.key中的私钥生成的,因此不需要外部证书颁发机构(CA)的参与。私钥的格式和内容取决于所使用的加密算法(如RSA、DSA、ECDSA等)和密钥的格式(如PEM、DER等)。-nodes命令生成的证书(server.crt)是一个自签名的X.509证书,其数据结构包含了多个关键的信息字段。Layer)是最常用的网络传输加密协议之一,但需要注意的是,随着技术的发展,SSL的继任者TLS(Transport Layer。
决策概率论,一文读懂群体决策概率与个体决策概率的关系
最新发布
09-04
有一本书叫做《乌合之众》把群体批得一无是处,然而另一本书《群体的智慧》又阐述群体是有智慧的,群体越大,智慧越高。 读了这篇决策概率论的文章,让你对于群体和个体不再迷茫。
tomcat配合https访问缓慢
07-14
5. 启用HTTP/2协议:HTTP/2协议相对于HTTP/1.1协议来说具有更好的性能特性,可以提供更快的HTTPS访问速度。可以尝试在Tomcat中启用HTTP/2协议,以提高访问性能。 请根据您的具体情况逐一排查以上可能的原因,并尝试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值