配置HTTPS服务器之Tomcat

最新推荐文章于 2022-10-26 15:30:22 发布
最新推荐文章于 2022-10-26 15:30:22 发布
阅读量582 收藏 1
点赞数
分类专栏: 服务器 文章标签: tomcat https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzjstudent/article/details/77164794
版权

简要记录主要步骤备忘

1、进入到jdk下的bin目录

2、输入如下指令

keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore  -validity 36500

附:

d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录下。

"-validity 36500含义是证书有效期,36500表示100年,默认值是90

注意若要放到c盘,在win7系统下,需要以管理员身份进入到命令行中进行操作,否则是无法创建tomcat.keystore的。本例放到d盘下。 
如何以管理员身份进入到命令行下呢?开始->搜索框中输入cmd->等待(注意不回车)->出现cmd.exe->右键“以管理员身份运行”即可。

3、输入keystore密码

密码任意,此处以123456为例,要记住这个密码,之后在进行server.xml配置时需要使用。

4、输入名字、组织单位、组织、市、省、国家等信息

注意事项:
A、Enter keystore password:此处需要输入大于6个字符的字符串
B、“What is your first and last name?”这是必填项,并且必须是TOMCAT部署主机的域名或者IP[如:gbcom.com 或者 10.1.25.251],就是你将来要在浏览器中输入的访问地址
C、“What is the name of your organizational unit?”、“What is the name of your organization?”、“What is the name of your City or Locality?”、“What is the name of your State or Province?”、“What is the two-letter country code for this unit?”可以按照需要填写也可以不填写直接回车,在系统询问“correct?”时,对照输入信息,如果符合要求则使用键盘输入字母“y”,否则输入“n”重新填写上面的信息
D、Enter key password for <tomcat>,这项较为重要,会在tomcat配置文件中使用,建议输入与keystore的密码一致,设置其它密码也可以
l  完成上述输入后,直接回车则在你在第二步中定义的位置找到生成的文件

5、输入之后会出现确认的提示

此时输入y,并回车。此时创建完成keystore。 
进入到D盘根目录下可以看到已经生成的tomcat.xml

6、进入tomcat文件夹 
找到conf目录下的sever.xml并进行编辑

7、编辑 
  <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
     maxThreads="150" scheme="https" secure="true" 
     clientAuth="false" keystoreFile="D:/AppServer/Tomcat/apache-tomcat-6.0.32/conf/tomcat.keystore" 
     keystorePass="deleiguo" sslProtocol="TLS" /> 
注: 
方框中的keystore的密码,就是刚才我们设置的“123456”.

编辑完成后关闭并保存sever.xml

8、Tomcat启动成功后,使用https://127.0.0.1:8443 访问页面

页面成功打开即tomcat下的https配置成功。

 

9、应用程序HTTP自动跳转到HTTPS

在应用程序中web.xml中加入:

<security-constraint> 
       <web-resource-collection > 
              <web-resource-name >SSL</web-resource-name> 
              <url-pattern>/*</url-pattern> 
       </web-resource-collection>
                             
       <user-data-constraint> 
              <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
       </user-data-constraint> 
</security-constraint>




【本地HTTPS】
①.<Connector SSLEnabled="true" clientAuth="false" keystoreFile="C:\tool\apache-tomcat-6.0.35\tomcat.keystore" keystorePass="1a2s3d4f5g" maxThreads="150" port="443" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS"/>

②.<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
    </login-config> 
    <security-constraint>  
        <!-- Authorization setting for SSL -->  
        <web-resource-collection >  
            <web-resource-name >SSL</web-resource-name>  
            <url-pattern>/order/*</url-pattern>  
        </web-resource-collection>  
        <user-data-constraint>  
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
        </user-data-constraint>  
    </security-constraint>
修改:1.Tomcat放一个EXE程序;
      2.修改server.xml 2处8443为443、1处上面①;
      3.web底下的web.xml最下面添加如上的②;

丰王十
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat搭建https服务器+阿里云免费证书
sjb115的博客
05-29 6898
博客原由由于项目的需要,需要在阿里云ECS(windows服务器)上搭建后台。搭建成功后发现不能访问 http://www.xxx.com/出现以下图片,需要备案才可以,可是备案需要20个工作日才可以。。。这怎么办呢,那直接用ip如何呢,http://10.10.10.100/,可以访问。但是在微信中直接访问,由于安全会提醒用户是否进入该网站,这样用户就会望而却步。然后想到使用https是不是就没有
tomcat https 配置
u010440155的专栏
09-28 309
简要记录主要步骤备忘 1、进入到jdk下的bin目录 2、输入如下指令 keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore  -validity 36500 附: d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录下。 "-va
java.lang.NoClassDefFoundError: org/codehaus/jam/JamServiceFactory
Koow的博客
08-10 829
导入annogen-0.1.0.jar   相关jar包下载https://download.csdn.net/download/u012934723/10603642
tomcat强制https访问
Jinx
04-19 1004
tomcat目录下conf/web.xml里的下面添加: <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area
如何寻找设置了PATH的配置文件?
weixin_34127717的博客
05-03 197
为什么80%的码农都做不了架构师?>>> ...
使用jamwiki搭建项目的wiki环境
colorandsong的专栏
09-14 3364
银行项目跟一般的互联网项目有所区别,其特点为:交易量大,开发周期长,脚本处理多,测试时间足。传统的core-banking均使用主机运行程序,使用cobol进行业务的开发。与core-banking对应的即开放平台,一般运用开源的技术或产品。我们开发的系统IBS-Branch(主要使用j2ee相关技术)即与主机进行数据交换,但不涉及到业务,那么,问题来了......        如何投入较少的
IntelliJ IDEA 中配置 Tomcat 服务器方式
最新发布
09-21
在 IntelliJ IDEA 中配置 Tomcat 服务器是为了能够在开发过程中部署和运行您的 Java Web 应用程序。下面是配置 Tomcat 的基本步骤: 下载和安装 Tomcat: 首先,您需要从 Apache Tomcat 的官方网站...
tomcat服务器配置httpstomcat需要设置的server.xml与web.xml配置
03-10
tomcat服务器配置httpstomcat需要设置的server.xml与web.xml配置。可以帮助小白为tomcat服务器配置https协议(域名)。
Tomcat服务器配置https双向认证
12-06
Tomcat服务器配置https双向认证
详解用Tomcat服务器配置https双向认证过程实战
09-30
本篇文章主要介绍了详解用Tomcat服务器配置https双向认证过程实战,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
利用tomcat服务器配置https双向认证
01-03
利用tomcat服务器配置https双向认证
摆脱pom XML…几乎
最佳 Java 编程
06-12 148
介绍 POM文件是XML格式的文件,声明性地描述了要使用Maven构建的Java项目的构建结构。 维护大型Java项目的POM XML文件通常很麻烦。 XML是冗长的,POM的结构也需要维护冗余信息。 多次对工件进行命名是多余的,在groupId和artifactId重复名称的某些部分。 如果是多模块项目,则项目的版本应出现在许多文件中。 使用父pom中定义的属性可以减少某些重复,但是您仍然...
tomcat配置https访问(强制https
热门推荐
u012465383的博客
01-11 1万+
命令行执行%JAVA_HOME%\bin\keytool -genkey -aliastomcat -keyalg RSA 执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码都设成aas@123456。 如果不同,启动会报错,大概是下面这样的 java.io.IOException:Cannot recover
Nginx + Tomcat + HTTPS 配置
qq_42979106的博客
10-26 404
Nginx + Tomcat + HTTPS 配置
pom引用依赖未加版本号引起主模块不认mybatis, 真是意外
rocklee的专栏
07-17 1540
一个mavenproject,有commonmodule,有main nmodule,commonmodule里面已经引用了mybatis..一堆依赖,然后main module引用common,之前都是没问题的,后来main module突然就不认mybatis,查了很久,无意中发现common的maven面板里面出现了两个新引用的依赖有红色线,说明引用不...
maven的pom.xml文件错误Missing artifact org.springframework:spring-text:jar:4.1.7.RELEASE
玛尼的博客
07-06 8375
使用eclipse从中央仓库那里下载jar包依赖,但是却报错:Missing artifact org.springframework:spring-text:jar:4.1.7.RELEASE 分析: 后来发现我设置的中央仓库地址根本没有我所引入的jar包,所以造成缺失jar包的错误 解决方案: 直接在仓库这下载:download jar即可! 本方法也可解决eclipse下载
maven添加jar
joecheungdishuiya的专栏
09-17 1154
maven项目添加jar包. 博客分类: spring3MVC教程 mavenSpringXMLTomcatjunit  很多新手都不知道如何在maven项目里添加jar包. 以前我还没接触maven的时候下载过一个demo,是maven项目. 我居然是照着他的pom.xml文件一个一个的写!!! 很多人认为理所当然的东西对于初学者却是一个很难迈过去的门槛. 所以简单
tomcat7实现https访问及强制跳转到https
迷茫的IT老腊肉
05-23 2909
tomcat实现https访问 首先在tomcat原来的配置文件中修改如下内容 原有配置: &amp;lt;!-- &amp;lt;Connector port=&quot;8443&quot; protocol=&quot;org.apache.coyote.http11.Http11Protocol&quot; maxThreads=&quot;150&quot; SSLEn
Tomcat服务器实现https
12-08 4718
Tomcat服务器实现https
服务器配置tomcat
08-05
为了配置Tomcat服务器,您需要遵循以下步骤: 1. 下载Tomcat:首先,您需要从Tomcat官方网站(https://tomcat.apache.org/)下载适合您操作系统的Tomcat版本。 2. 安装Tomcat:将下载的Tomcat压缩包解压到您选择的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值