tomcat设置http自动跳转为https访问

最新推荐文章于 2021-12-06 14:51:46 发布
最新推荐文章于 2021-12-06 14:51:46 发布
阅读量8.8k 收藏 7
点赞数
分类专栏: Web java 服务器
一、生成服务器端证书文件
可以使用Windows系统或者Linux系统
(1)Windows环境
条件:已经安装JDK
步骤:
1、在运行里输入cmd进入命令窗口
2、进入JDK安装目录  如D:/Program Files/Java/jdk1.6.0/bin
3、执行命令   keytool -genkey -alias tomcat -keyalg RSA -keystore E:\tomcat.keystore -validity 36500
参数简要说明:“E:\tomcat.keystore”含义是将证书文件保存在E盘,证书文件名称是tomcat.keystore ;“-validity 36500”含义是证书有效期,36500表示100年,默认值是90天
4、在命令行填写必要的参数:
A、输入keystore密码:此处需要输入大于6个字符的字符串
B、“您的名字与姓氏是什么?”这是必填项,并且必须是TOMCAT部署主机的域名或者IP[如:gbcom.com 或者 10.1.25.251],就是你将来要在浏览器中输入的访问地址
C、“你的组织单位名称是什么?”、“您的组织名称是什么?”、“您所在城市或区域名称是什么?”、“您所在的州或者省份名称是什么?”、“该单位的两字母国家代码是什么?”可以按照需要填写也可以不填写直接回车,在系统询问“正确吗?”时,对照输入信息,如果符合要求则使用键盘输入字母“y”,否则输入“n”重新填写上面的信息
D、输入<tomcat>的主密码,这项较为重要,会在tomcat配置文件中使用,建议输入与keystore的密码一致,设置其它密码也可以
5、完成上述输入后,直接回车则在你在第二步中定义的位置找到生成的文件
(2)Linux环境
条件:安装了JDK
步骤:
1、进入JDK安装目录  如/root/Oracle/Middleware/jdk160_11/bin
2、执行命令     ./keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat.keystore -validity 36500
参数简要说明:“/etc/tomcat.keystore”含义是将证书文件保存在路径/usr/local/下,证书文件名称是tomcat.keystore ;“-validity 36500”含义是证书有效期,36500表示100年,默认值是90天
3、在命令行填写必要的参数:
A、Enter keystore password:此处需要输入大于6个字符的字符串
B、“What is your first and last name?”这是必填项,并且必须是TOMCAT部署主机的域名或者IP[如:gbcom.com 或者 10.1.25.251],就是你将来要在浏览器中输入的访问地址
C、“What is the name of your organizational unit?”、“What is the name of your organization?”、“What is the name of your City or Locality?”、“What is the name of your State or Province?”、“What is the two-letter country code for this unit?”可以按照需要填写也可以不填写直接回车,在系统询问“correct?”时,对照输入信息,如果符合要求则使用键盘输入字母“y”,否则输入“n”重新填写上面的信息
D、Enter key password for <tomcat>,这项较为重要,会在tomcat配置文件中使用,建议输入与keystore的密码一致,设置其它密码也可以
4、 完成上述输入后,直接回车则在你在第二步中定义的位置找到生成的文件
二、配置TOMCAT服务器
(1)    如果你是在Windows环境中生成证书文件,则需要将生成的证书tomcat.keystore拷贝到Tomcat将要引用的位置,假设tomcat的应用证书的路径是“E:/tomcat.keystore”,则需要将证书文件拷贝到E盘下;
(2)    配置Tomcat,打开tomcat配置文件,如:D:/apache-tomcat-6.0.29/conf/server.xml,修改如下,
<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
修改参数=>
<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />
 
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS"/>
 -->
去掉注释且修改参数=>
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="E:/tomcat.keystore" keystorePass="123456789"/>
注释:标识为淡蓝色的两个参数,分别是证书文件的位置和<tomcat>的主密码,在证书文件生成过程中做了设置
 
<!--
   <Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="8443" />
-->
修改参数=>
<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="443" />
(3) 打开D:/apache-tomcat-6.0.29/conf/web.xml,在该文件</welcome-file-list>后面加上这样一段:
<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint> 
三、上述配置完成后,重启TOMCAT后即可以使用SSL。IE地址栏中可以直接输入地址 “ http:// ” 会自动跳转成为 “https://” 
四、注意事项:
(1)生成证书的时间,如果IE客户端所在机器的时间早于证书生效时间,或者晚于有效时间,IE会提示“该安全证书已到期或还未生效”
(2)如果IE提示“安全证书上的名称无效或者与站点名称不匹配”,则是由生成证书时填写的服务器所在主机的域名“您的名字与姓氏是什么?”/“What is your first and last name?”不正确引起的
五、遗留问题:
(1)如果AC主机不能通过域名查找,必须使用IP,但是这个IP只有在配置后才能确定,这样证书就必须在AC确定IP地址后才能生成
(2)证书文件只能绑定一个IP地址,假设有10.1.25.250 和 192.168.1.250 两个IP地址,在证书生成文件时,如使用了10.1.25.250,通过IE就只能使用10.1.25.250 来访问AC-WEB,192.168.1.250是无法访问AC-WEB的。
Tomcat自动实现HTTPS跳转配置
YbeCoder的博客
09-24 842
当用户访问一个使用HTTP协议的网站时,我们希望能够自动将其重定向到使用HTTPS协议的安全连接。在Tomcat服务器上,我们可以通过进行一些简单的配置来实现自动HTTPS跳转。确保你已经保存了所有修改的配置文件,并使用适当的方式重启Tomcat。现在,当用户访问你的网站时,如果他们使用HTTP协议访问,他们将被自动重定向到使用HTTPS协议的安全连接。现在,我们需要对我们的Web应用程序进行一些配置,以实现自动HTTPS跳转。这个配置将强制使用HTTPS连接来访问你的应用程序的所有URL。
Tomcat配置https访问http自动跳转https
10-19
主要介绍了Tomcat配置https访问http自动跳转https的相关资料,需要的朋友可以参考下
tomcat设置http请求自动跳转https
weixin_34162228的博客
05-11 449
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat 配置 Http自动跳转Https
smilevt的专栏
05-31 590
修改tomcat中conf文件夹下的web.xml,添加如下内容: <filter> <filter-name>httpHeaderSecurity</filter-name> <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class> <init-param> ...
tomcat http怎么做自动跳转https
OneNewBie的博客
06-20 1583
TOMCAT 版本 1、在conf目录下的server.xml文件中找到以下配置,修改redirectPort参数值为"443",默认是“8443”. 复制代码 2、在conf目录下的web.xml文件内容……中增加以下配置。 ......... SSL /* CONFIDENTIAL ...
tomcat配置httpshttp强制跳转https
weixin_34406061的博客
12-27 579
httpshttp+ssl的可进行加密传输,身份认证的网络协议,防止数据在传输过程中被窃取。因此,https将得到越来越广泛的应用,下面是如何配置tomcat服务器让http自动转到https的步骤。 1. 配置https 1.1. 生成证书 进入$JAVA_HOME/bin目录 执行命令 ./keytool -genkey -alias tomca...
详解NGINX访问https跳转http的解决方法
09-30
假设用户通过HTTPS(安全的HTTP访问网站`https://www.jb51.net/aaa.html`,请求被NGINX服务器接收,然后转发到内部的HTTP服务,如Tomcat或PHP应用服务器。当内部服务进行重定向时,它可能返回一个HTTP的Location头...
Linux Tomcat 环境搭建与配置ssl证书-实现http自动跳转https
隔壁-老阳
07-12 852
java jdk环境部署,解压jdk至app目录 tar zxvf jdk-8u60-linux-x64.tar.gz -C /app/ ln -s jdk1.8.0_60 jdk #名字太长,建软链接 配置java jdk环境变量,写入系统/etc/profile配置文件 cat >> /etc/profile << 'EOF' export JAVA_HOME=/app/jdk export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin
Tomcat8.5服务器配置Https协议的SSL证书及Http自动跳转Https
"✧treasure mountain✧"
03-17 8618
笔者用的是阿里云的服务器和免费证书(穷 首先 需要去阿里云的SSL证书管理控制台下载SSL证书 下过来是这样的: 然后 把证书中的pfx后缀的文件复制到 tomcat/conf/cert 目录下 也可复制到tomcat/cert下 看自己喜好 只要配置的时候填写的路径一致即可 注:只需复制pfx文件 cert 目录默认是不存在的 需要自己创建 创建完了把pfx文件传上去即可 然后修改服务器的s...
IIS10下网站由HTTP转为HTTPS访问,使用阿里云服务器,详细调试过程
上帝的长夜没有尽期
03-23 1150
1. 前置条件 笔者主要做Java后端的开发,之前都不知道IIS是什么,大家可以认为是Windows环境下的Tomcat。网站的服务器在阿里云上,使用的是Windows
记一次在linux下部署多个tomcat 并将域名改为https
xiezexi的博客
12-14 1309
此文环境是linux centos6, Tomcat8.5, Tomcat9都可以。https是用的阿里云的免费dv证书,tomcat绑定的是pfx证书(Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一)。 在linux下解压多个tomcat之后编辑环境 编辑环境变量:  vi /etc/profile 加入以下代码(tomcat路径要配置自己实...
Tomcat配置https,及访问http自动跳转https
一点不好吃的博客
09-06 1149
https介绍: HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。ht
配置Tomcathttp转成https
sutong_first的博客
01-18 5458
转载自https://www.cnblogs.com/fengchuxiaodai/p/8125495.html httpshttp+ssl的可进行加密传输,身份认证的网络协议,防止数据在传输过程中被窃取。因此,https将得到越来越广泛的应用,下面是如何配置tomcat服务器让http自动转到https的步骤。 1. 配置https 1.1 生成证书 进入java的bin目录下,利用jdk...
Tomcat 7 SSL 配置HTTP自动跳转HTTPS
Ryan Z 的技术日志
12-09 1331
应用程序HTTP自动跳转HTTPS                              eqm                  /*                                                                       CONFIDENTIAL
tomcat设置http自动跳转https
09-21 2549
相关文章: 在CentOS 1804 中的 Tomcat 9 设置 SSL( https ) 加密 (多域名加密,阿里云 SSL+ 腾讯云 SSL) 在CentOS 1804 中设置 Apache Tomcat 9.0.12 开机自启   server.xml设置: &lt;Connector port="8080" protocol="HTTP/1.1" connectionTime...
TomcatHttps设置Http自动跳转Https
热门推荐
zhangxing
06-01 3万+
1.场景还原 近期项目中要对信息传输过程中进行安全加密,那么第一时间浮现笔者脑海的当然是https,接下来笔者将介绍如何在web服务器Tomcat中配置HttpsHttp自动跳转Https2.Https相关介绍 Https是由NetScape公司设计的一个基于Http的加密传输协议,可以这样理解Https = Http +SSL(安全套接层),Https的端口为443,而且还需要申...
Tomcat配置HTTP协议转HTTPS协议
水蜜桃桃桃的博客
12-06 1万+
具体操作分为两个步骤生成证书和修改tomcat配置 一、利用jdk生成证书 1.1命令行进入jdk/bin目录(..Java\jdk1.8.0_121\bin),输入 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -storepass "123456" -validity 36500 -keystore "E:\tomcat.keystore" 各个参数说明: -genkeypair 生...
tomcat配置http自动跳转https
liaos666的博客
03-11 1338
1、配置web.xml(和server.xml在同一目录下),在后面一部分添加如下一段话 <security-constraint> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection
Tomcat设置httphttps
ALLENJIAO的专栏
11-14 593
tomcat httphttps需要做两个地方改动。 1:server.xml 中配置ssl证书的端口要改成默认的“443”端口,如果已经修改,请直接操作第二步; 2:在web.xml配置文件中添加节点代码:如下 web-app> .........                   SSL               /*  
强制HTTPS访问
最新发布
04-22
<think>好的,用户现在的问题是想要配置强制HTTPS访问网站。我需要根据之前的对话和提供的引用内容来给出解决方案。首先,用户之前询问的是如何绕过宽带提供商的屏蔽,现在转向服务器配置,特别是强制HTTPS。看起来用户可能是一个网站管理员,或者需要在自己的服务器上设置HTTPS重定向。 首先,回顾用户提供的引用,特别是引用[1]、[2]、[4]和[5],这些涉及到Nginx、Tomcat和Apache的配置。用户之前的问题是关于如何让HTTP强制跳转HTTPS,所以需要针对不同的服务器类型提供配置方法。 用户现在明确问如何配置强制HTTPS访问,可能需要具体的步骤和示例。我需要分服务器类型来解答,比如Nginx、Apache、Tomcat,因为不同的服务器有不同的配置方式。根据引用[2],Nginx的配置是通过在80端口的server块中添加301重定向。引用[5]展示了Apache的RewriteRule,而引用[3]提到了Tomcat的redirectPort设置。 需要注意用户是否提到了特定的服务器软件,但问题中没有明确说明,所以应该覆盖主流的服务器类型。同时,用户可能关心如何正确配置SSL证书,并确保重定向有效,避免循环或错误。 另外,用户可能希望了解不同的重定向方法,比如301永久重定向和HSTS,这在引用[4]中提到了HSTS的配置。HSTS可以增强安全性,但需要正确设置,比如添加Strict-Transport-Security头。 还需要注意配置中的常见错误,例如是否正确监听80和443端口,SSL证书路径是否正确,以及重定向语句的位置是否正确。例如,在Nginx中,如果同时有多个server块,需要确保优先级正确,避免冲突。 用户可能还关心验证配置是否生效的方法,比如使用curl检查响应头,或者在线工具检测。此外,提示用户更新SSL证书和考虑兼容性问题,比如旧浏览器是否支持HSTS,也是必要的。 最后,确保回答结构清晰,分点说明每个服务器的配置步骤,并给出示例代码,同时加入注意事项和验证方法,确保用户能够一步步操作。还要生成相关问题,帮助用户进一步解决可能遇到的问题。</think>### 分步指南:强制HTTPS访问的配置方法 --- #### **一、Nginx 配置(主流方案)** **1. 基础重定向配置** 在Nginx的80端口监听块中添加**301永久重定向**,将HTTP请求强制跳转HTTPS: ```nginx server { listen 80; server_name yourdomain.com; # 替换为你的域名 return 301 https://$server_name$request_uri; # 关键代码:301重定向 } server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /path/to/your/cert.pem; # SSL证书路径 ssl_certificate_key /path/to/your/key.pem; # 私钥路径 # 其他HTTPS配置(如SSL协议、缓存等) } ``` **原理**:当用户访问`http://yourdomain.com`时,Nginx通过`return 301`将请求重定向到`https://yourdomain.com`[^2]。 --- **2. 高级配置(HSTS增强)** 通过**HTTP Strict Transport Security (HSTS)** 强制浏览器仅使用HTTPS,避免中间人攻击: ```nginx server { listen 443 ssl; server_name yourdomain.com; add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; # 其他配置... } ``` **作用**: - `max-age=31536000`:HSTS有效期1年 - `includeSubDomains`:覆盖所有子域名 - `preload`:申请加入浏览器HSTS预加载列表[^4] --- #### **二、Apache 配置** **1. 使用`mod_rewrite`模块** 在`.htaccess`或虚拟主机配置中添加以下规则: ```apache RewriteEngine On RewriteCond %{HTTPS} off # 检测是否为HTTP请求 RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] ``` **验证方法**: - 访问`http://yourdomain.com`,观察地址栏是否自动跳转为`https`[^5]。 --- **2. 虚拟主机分离配置** ```apache <VirtualHost *:80> ServerName yourdomain.com Redirect permanent / https://yourdomain.com/ </VirtualHost> <VirtualHost *:443> ServerName yourdomain.com SSLEngine on SSLCertificateFile /path/to/cert.pem SSLCertificateKeyFile /path/to/key.pem # 其他HTTPS配置... </VirtualHost> ``` --- #### **三、Tomcat 配置** 修改`conf/server.xml`文件,设置HTTP连接器自动跳转HTTPS端口: ```xml <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <!-- 关键参数:redirectPort --> <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="/path/to/keystore.jks" keystorePass="your_password" /> ``` **注意**:需提前配置SSL证书到Java Keystore[^3]。 --- #### **四、验证与排查** 1. **检查重定向是否生效** ```bash curl -I http://yourdomain.com # 观察返回状态码是否为301/302 ``` 2. **常见问题** - **重定向循环**:检查SSL证书是否有效,且`listen 443`配置正确。 - **HSTS冲突**:若之前配置过HSTS,需清除浏览器缓存或降低`max-age`测试。 --- #### **五、注意事项** 1. **证书有效性**:确保SSL证书未过期且域名匹配。 2. **混合内容警告**:页面内所有资源(图片、JS/CSS)必须使用HTTPS链接。 3. **兼容性**:HSTS可能被旧版浏览器忽略(如IE < 11)。 --- ### 相关问题 1. 如何为Nginx配置HTTP/2以提升HTTPS性能? 2. 自签名SSL证书与CA签发证书有何区别? 3. 如何通过Let's Encrypt免费获取SSL证书?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值