配置Tomcat使用https协议(配置SSL协议)

最新推荐文章于 2024-09-08 19:47:59 发布
最新推荐文章于 2024-09-08 19:47:59 发布
阅读量1.4w 收藏 21
点赞数 1
分类专栏: JavaEE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qh_java/article/details/48206537
版权

有的时候我们希望我们的请求使用https如果希望 Tomcat支持 Https,主要的工作是配置 SSL协议,那我们需要做些什么那具体如下:

一、生成安全证书(个人学习可以使用工具生成,而如果是公司的则另当别论了)

二、配置tomcat 服务器

1、个人环境:

jdk 1.7  tomcat 7


2、生成安全证书:在jdk的安装目录下的D:\JDK\jdk7\bin 目录下有keytool.exe     这个就是sun(oracle)公司提供的生成安全证书的工具

3、创建证书的命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\tomcat.keystore"   

4、命令中的参数介绍如下:



5、安全证书生成过程:名字与姓氏为域名,其它的根据具体情况输入,我这里输入的密码是tomcat



以上命令将生产一对非对称密钥和自我签名的证书F:\tomcats.keystore.

将证书保存到你要存放的地方,我的保存在F:\tomcat.keystore

注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,会出问题


到这里我们就已经有了证书下面来配置tomcat


7、进入到tomcat 的conf 目录下修改servlet.xml ,找到这个配置,添加你的证书的地址以及密码


 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
              <span style="color:#FF6600;"> keystoreFile="F:\tomcats.keystore"</span>
               <span style="color:#FF6600;">keystorePass="tomcat"
               ciphers="tomcat"</span>
               />

这里,密码和证书的位置根据个人的具体环境而设置,属性参数如下所述:

属性

描述

clientAuth

如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证

keystoreFile

指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对<CATALINA_HOME>Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为“.keystore”的文件。

keystorePass

指定keystore的密码,如果此项没有设定,在默认情况下,Tomcat将使用“changeit”作为默认密码。

sslProtocol

指定套接字(Socket)使用的加密/解密协议,默认值为TLS,用户不应该修改这个默认值。

ciphers

指定套接字可用的用于加密的密码清单,多个密码间以逗号(,)分隔。如果此项没有设定,在默认情况下,套接字可以使用任意一个可用的密码。


8、到这里已经配置完成了,下面看看访问

选择继续浏览此网站




到这里我们的tomcat 配置也就成功了!

但是我们希望当我们访问某些页面的时候http请求方式自动转化为https协议,这样我们还得在配置一下tomcat

9、tomcatconf下的web.xml的最后添加配置文件实现http协议自动转化为https 协议同时修改一下servlet.conf 中配置文件的端口号:


1)、  修改了配置文件的端口号为443,同时将servlet.xml 中的redirectPort 的端口都改为443

注释之前的配置,端口号

<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="F:\tomcat.keystore"
               keystorePass="tomcat"
               ciphers="tomcat"
               />
 -->
// 修改端口号

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="F:\tomcat.keystore"
			   keystorePass="tomcat"
               ciphers="tomcat"
			   />

2)、配置文件添加在 <welcome-file-list>   </welcome-file-list> 配置文件后面

对所有的请求都转化为https

<security-constraint>  
        <!-- Authorization setting for SSL -->  
        <web-resource-collection >  
            <web-resource-name >SSL</web-resource-name>  
            <url-pattern>/*</url-pattern>  
        </web-resource-collection>  
        <user-data-constraint>  
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
        </user-data-constraint>  
 </security-constraint>

只对 .jsp 的请求自动转化为https

<security-constraint>  
        <web-resource-collection >  
            <web-resource-name >SSL</web-resource-name>  
            <url-pattern>*.jsp</url-pattern>  
        </web-resource-collection>  
        <user-data-constraint>  
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
        </user-data-constraint>  
    </security-constraint>


在<url-pattern> 中可以配置你希望自动转化的请求路径 /* 、  login.html 、 login.jsp 等等。

到这里我们的所有配置都完成了,你就不用每次写https 只要是你在web.xml 配置文件中指定的请求路径都会自动转化为https 请求方式。不然都用http方式。

而请求到内容后内不跳转的请求方式和他的父级的请求方式相同~~


bit-caffe
关注
专栏目录
TOMCAT配置SSL协议
f_f0601的博客
12-27 2224
近来在公司扫描服务器发现安全方面的高危漏洞,是由于SSLv2,SSLv3这些SSL版本受到几个加密缺陷的影响。攻击者可以利用这些缺陷进行中间人攻击或解密受影响的服务与客户端之间的通信,以禁用SSL 2.0和3.0。使用TLS 1.1(使用经过验证的密码套件)或更高版本。下面先简单介绍下这两种协议(小伙伴也可以找度娘了解了解): SSL:(Secure Socket L...
配置Tomcat使用HTTPS协议及遇到的问题整理
半个月亮Zz的博客
06-24 2556
配置Tomcat使用HTTPS协议及遇到的问题整理 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。 现如今各类网址协议都已使用HTTPS协议了,在查阅资料后,我将Tomcat从http协议转变到HTTPS协议进行了整理,并整合了一些在操作过程中遇到的问题。 一、创建Tomcat证书 这里使用Java自带的 keytool 工具来生成证书。 在Java jdk的安装目录.
11. 利用Tomcat服务器配置HTTPS双向认定
大头鱼
07-13 3149
【代码】11. 利用Tomcat服务器配置HTTPS双向认定。
tomcat配置SSL加密网站_tomcatciphers参数安全级别较高的加密套件
最新发布
2401_86968712的博客
09-08 952
指定密钥文件路径,指定密钥文件密码12重启服务13访问测试,指定加密端口tomcat只需要做一次加密,那其他的网站全都被加密。
Tomcat配置SSL安全协议
weixin_30352645的博客
10-27 204
Tomcat配置SSL安全协议 文档说明:本文件适用于用JSSE设置TomcatSSL。 如果使用APR, Tomcat是通过 OpenSSL来实现SSL,设置会不同。 一、SSL简介 在网络上,信息在由源主机到目标主机的传输过程会经过其他计算机,网络上的信息有可能被非法分子监听,从而导致个人隐私泄露。随着电子商务的发展,对信息安全的要求越来越高,于是Netscape公司提出了S...
Tomcat配置https访问
GechangLiu的博客
10-31 605
最近接到一个项目,客户的项目可能会被外网访问,所以需要把发布的项目做成https协议,客户提供了.cre和.key的证书,由于之前没有接触过https的相关知识,只知道https可以对浏览器发送到服务器的数据进行加密处理,通过不同的博客整理了一下思路,想要实现https的部署要经过: 1.tomcat支持的SSL证书是.jks,所以第一步需要把.cre和.key的证书转成.jks的,关于这些证...
Tomcat ssl协议配置
foralllove的博客
09-26 616
1.首先需要申请ssl证书,ssl证书绑定域名,然后下载ssl证书.一般证书格式为.p12,.pfx,.jks格式的。网上有证书格式转化工具可以转化格式。 2.找到服务器安装的tomcat目录,在tomcat目录下conf文件夹中新建文件夹例如cert.然后将所需要的证书复制到该文件夹下。 3. 找到安装 Tomcat 目录下该文件Server.xml,一般默认路径都是在 conf 文件
详解如何给Tomcat配置Https/ssl证书
09-30
在网络安全日益重要的今天,HTTPS协议SSL证书成为了网站安全的基础。Tomcat,作为一个流行的Java Servlet容器,也提供了配置HTTPSSSL证书的能力,以...希望这个教程对你理解和配置TomcatHTTPS/SSL证书有所帮助。
tomcat同时使用http和https访问的配置方法
09-30
本文将详细讲解如何配置Tomcat服务器,使其能够同时支持HTTP和HTTPS协议,以满足不同场景下的安全需求。 首先,要理解HTTP和HTTPS的区别。HTTP(超文本传输协议)是一种无状态、明文传输的数据通信协议,它不提供...
TOMCAT8.0配置https协议,实现通过https协议访问报表工程
GAW698的博客
02-23 651
TOMCAT8.0配置https协议,实现通过https协议访问报表工程
SSL/TLS 检测工具以及 tomcat 正向加密配置例子
01-12
本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe,一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的具体步骤可以参考博客《为通过 ATS 检测 Tomcat 完全 TLS v1.2、完全正向加密及其结果检验》,地址:http://blog.csdn.net/defonds/article/details/54346343。
Tomcat 开启基于httpsSSL配置
05-28
Tomcat 开启基于 HTTPSSSL 配置 在互联网时代,安全性问题变得越来越重要,为了保护用户的隐私和数据,越来越多的网站开始使用 HTTPS 协议Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。...
服务器tomcat配置SSL证书(https)
zhuyu19911016520
06-08 1864
1.因开发微信小程序,需要使用https的域名,所以需要给服务器配置SSL证书。 证书可以到各大厂商申请,有免费的,有付费的,我在阿里云上申请免费的(Symantec 免费DV),申请过程就不介绍了,申请完下载证书文件,根据阿里云给出的SSL证书配置进行操作,它还出了配置的视频。。真是太完美了。视频地址:https://help.aliyun.com/video_list/54214.html
tomcat9.0部署https协议
zya1997的博客
02-23 440
tomcat部署https协议 按照此处 https://help.fanruan.com/finereport10.0/doc-view-1430.html 步骤个人操作
tomcat实现https安全访问
此生尽兴
12-15 1275
生成安全访问的证书
tomcat配置SSL加密网站
qq_40907977的博客
08-25 705
01安装openjdk [root@client ~]# yum -y install java-1.8.0-openjdk 02查看版本 [root@client ~]# java -version openjdk version "1.8.0_131" 03简约框线标题 [root@clientlnmp_soft]#tar-xf apache-tomcat-8.0.30.tar.gz 04移动工作目录 [root@clientlnmp_soft]#mv apache-tomcat-8.0.30 /
配置TomcatHTTPS
qq_40050689的博客
03-02 158
tomcat配置HTTPS的文章太多了,还是自己留个备用。https介绍:   HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值