TOMCAT配置HTTPS和SSL并HTTP请求强转为HTTPS请求

最新推荐文章于 2024-08-16 16:06:44 发布
最新推荐文章于 2024-08-16 16:06:44 发布
阅读量3.9k 收藏
点赞数
分类专栏: tomcat

转载自:https://my.oschina.net/uut886/blog/164482



1、生成keystore文件


keytool -v -genkey -alias tomcat -keyalg RSA -keystored:/tomcat.keystore


2、取消注释  tomcat/conf/server.xml ,并指定安全证书位置和密码


<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

              maxThreads="150" scheme="https" secure="true"

              clientAuth="false" sslProtocol="TLS"

              keystoreFile="d:/tomcat.keystore"

              keystorePass="123456”/>


注:123456是生成d:/tomcat.keystore写入的密码


3、所有http请求强转为HTTPS请求


对应的业务工程下web.xml配置最后

<security-constraint>

     <!-- Authorization setting for SSL -->

<web-resource-collection>

<web-resource-name>OPENSSL</web-resource-name>

<url-pattern>/*</url-pattern>

</web-resource-collection>

<user-data-constraint>

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>



附加:


禁用HTTP不安全的方法:


在tomcat/conf/web.xml最后加上一个节点

<!--禁用HTTP的不安全方法-->

    <security-constraint>  

        <web-resource-collection>  

            <url-pattern>/*</url-pattern>  

            <http-method>PUT</http-method>  

            <http-method>DELETE</http-method>  

            <http-method>HEAD</http-method>  

            <http-method>OPTIONS</http-method>  

            <http-method>TRACE</http-method>  

        </web-resource-collection>  

        <auth-constraint></auth-constraint>  

    </security-constraint>




另一篇文章


http://jingyan.baidu.com/article/a948d6515d3e850a2dcd2ee6.html

香-雪-兰
关注
专栏目录
tomcat下的ssl双向认证
cxb23的专栏
11-01 529
目标: 用户使用浏览器访问服务器,能认证服务器真实可信。同时服务器能认证用户的身份可信。要达到可信,则必要服务器的密钥库中存在可信的用户证书。浏览器通过ca证书验证服务器的证书。 证书生成:  用openssl和java平台的keytool工具便可充当一个私人的ca中心,为服务器生成一个jks格式的密钥库,为客户端浏览器生成浏览器的证书。然后将浏览器证书导入服务器的密钥库作为可信任的库。
ubuntu16.04下tomcat8的启动关闭SSL证书安装
Zpp的前端学习博客
05-25 1523
一、Tomcat 启动与配置 启动tomcat服务器,先到tomcat安装目录的bin目录下启动终端,使用命令:sudo ./startup.sh 启动完成会显示:Tomcat started. 就表示正常启动 关闭tomcat服务器,同样在bin目录下,使用命令:sudo ./shutdown.sh 有时候关闭会报错,可以关闭关闭:sudo /etc/init.d/tomcat8 s...
HOWTO:在 Tomcat 中禁用 HTTP 方法
allway2的博客
07-21 1838
在安全相关扫描中出现的一个常见项目是网站或Web应用程序中允许的HTTP方法。对于我们这些使用ApacheTomcat而不是像Apache或IIS这样的前端Web服务器来运行我们的网站的人来说,很好地理解安全约束是如何工作的将是至关重要的。安全约束虽然不如ApacheWeb服务器中的那些完整,但却是保护Web应用程序的一种非常有用的方法。本HOWTO专注于在指定的URI上禁用HTTP方法,但您可以在安全约束方面做更多事情,未来的文章将介绍这些内容。...
计算机网络——HTTPS协议详解
最新发布
hu_143的博客
08-16 2233
计算机网络——HTTPS协议详解!!!图文并茂~~~
tomcat 禁用不安全的http请求方式
happyqwz的专栏
01-03 1万+
1:我的配置 web.xml(url下禁用的请求方式) [xml] view plain copy security-constraint>           web-resource-collection>               Your_Web_Project_Name                url-pattern>/
Java后端HTTP转HTTPS的实现
wangyahua1234的博客
04-01 1万+
HTTPS是HTTP的加密实现,其中引入了公钥,私钥,数字证书等概念,以实现数据收发双方的身份认证和数据加密。 1. 原理 数字证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分,另一部分是私钥。公钥公之于众,谁都可以使用。私钥只有自己知道。由公钥加密的信息只能由与之相对应的私钥解密。为确保只有某个人才能阅读自己的信件,发送者要用收件人的公钥加密信件;收件人便可用自己的私钥解密信件。...
Linux Tomcat 环境搭建与配置ssl证书-实现http自动跳转https
隔壁-老阳
07-12 767
java jdk环境部署,解压jdk至app目录 tar zxvf jdk-8u60-linux-x64.tar.gz -C /app/ ln -s jdk1.8.0_60 jdk #名字太长,建软链接 配置java jdk环境变量,写入系统/etc/profile配置文件 cat >> /etc/profile << 'EOF' export JAVA_HOME=/app/jdk export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin
tomcat配置https,实现https访问
JustGo_的博客
05-11 1107
我的个人网站。现在有很多网站都会提供免费的CA认证,之前使用的阿里云的一年的到期了,续费的话非常的不划算,所以另外选择了一家免费ssl,非常良心的一家网站。我的操作环境: CentOS 7 tomcat 7 JDK 1.8 生成keystore文件 首先在我们的服务器上生成[本地证书签名请求文件],也就是CSR。 在服务器上选定一个目录,用作保存文件的路径,最好放在tomcat下面,不能随意删除。我是在tomcat下创建了一个cert文件夹。 进入到该目录下,利用java提供的工具,在命令行输入一下命
Tomcat 配置 .pfx格式 SSL证书
深蓝之翼的博客
01-05 1564
1.证书来源: a. 阿里云或者腾讯云申请免费的证书 b. JDK生成证书(这种方式生成的证书,用浏览器访问时会显示不受信任的证书,这个是正常情况) 本教程使用的是阿里申请的免费证书。获得的证书文件如下 其中pfx-password.txt文件中的就是证书密码 2.环境 Windows 10, Tomcat 8, .pfx格式证书 3.Tomcat配置证书 修改To...
SpringBoot整合Httpshttp请求https请求
weixin_46529122的博客
11-04 4090
实现http请求自动转https请求,我们需要先生成ssl安全证书(加密传输),这个证书可以去阿里云购买,或者用keytool生成。 具体步骤如下: 1.获取ssl证书,并将其放到resources目录下 2.配置springBoot 2.1application.yml文件中配置ssl证书及配置Https请求端口 # Tomcat server: tomcat: uri-encoding: UTF-8 max-threads: 1000 min-spare-threads:
小程序调用阿里云上的Tomcat8.5服务器,https配置全过程记录
自己的碎碎念。
06-02 583
1、阿里云获取https证书 1.1、进入阿里云的域名管理页,点击你购买的域名,再点击“免费开启SSL证书”,如图: 1.2、之后选择SSL证书类型,这里我选择的是免费的SSL证书,因此域名不能配置成"*",只能配置为二级域名,如图: 1.3、申请证书后,在证书列表页点击下载,这里我选择的是Tomcat的证书下载,可以根据自己的需要选择。如图: 1.4、下载完成后解压,得到一个pfx文...
构建https协议的webService并使用httpClient接口访问
weixin_34326179的博客
03-07 1065
1.组件版本信息apache-tomcat-7.0.75JDK 1.8.0_91 2.使用jdk自带的keytool命令生成keystore文件test.keystore命令:keytool -genkey -alias test123 -keypass test123 -keyalg RSA -keysize 1024 -keystor...
Tomcat配置 https SSL证书
IT小多的博客
06-24 643
HTTP与HTTPS的区别:HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。 小程序访问的域名配置必须是配置ssl证书的合法域名,现在阿里云上买了个域名,备案过了,也申请了免费的ssl
tomcat实现https
热门推荐
u012970850的专栏
09-08 1万+
今天工作中遇到需要调用对方https接口,既然碰到了就来操作一下到底看看是怎么回事。 第一步找到 jdk----bin----keytool.exe 打开 执行下面的命令创建一个证书库(keystore和jks的后缀文件都为证书库) keytool -keygen -alias httpsweb -keypass changeit  -keysize 1024 -keyalg RSA -val...
关于tomcat下设置HTTP访问和HTTPS访问的注意点
Ant_Hit
08-10 1万+
本文提到的tomcat版本为8.5. tomcat默认使用8080端口的HTTP协议访问服务器上的项目,可以直接访问conf文件夹下的server.xml文件查询相关设置,如果只是查询的话,建议直接用浏览器打开,结构清晰明显,如果想要修改的话,建议用文本编辑器打开。 默认8080端口设置如下: 这里的redirectPort声明重定向端口,在网上查阅相关资料得知8443端口是tomcat
apache tomcat https设置
Jesse技术博客
05-22 1386
apache语法检查:sudo apachectl configtest 测试成功的配置文件,注意,apache是有自上而下的加载顺序的 注意的问题: 是否有模块没有正确的安装,是否安装了生效,是否有作用的先后顺序! hao@debian:/etc/apache2/sites-available$ cat /etc/apache2/apache2.conf # This is the m...
tomcat开启https
Mchange的专栏
06-05 959
1.在命令行终端将路径切换到jdk/bin
Tomcat配置HTTPSSSL详解
"Tomcat https访问设置 - 详细介绍HTTPS原理及TomcatSSL配置方法" 在互联网中,安全传输数据是至关重要的,尤其是在处理敏感信息时。Tomcat作为一款广泛应用的Java Servlet容器,支持HTTPS配置,确保通过SSL/TLS...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值