记录配置Tomcat使用HTTPS协议

最新推荐文章于 2024-04-11 22:05:24 发布
最新推荐文章于 2024-04-11 22:05:24 发布
阅读量508 收藏 1
点赞数
分类专栏: Tomcat 文章标签: tomcat https java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiuQjie/article/details/122234894
版权

一、使用jdk自带的 keytools 创建证书

1、打开CMD窗口,输入命令

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\tomcat.keystore"

2、按照提示操作

输入密钥库口令:    //输入密码不显示
再次输入新口令:    //输入密码不显示
您的名字与姓氏是什么?
  [Unknown]:  xy
您的组织单位名称是什么?
  [Unknown]:  xy
您的组织名称是什么?
  [Unknown]:  xy
您所在的城市或区域名称是什么?
  [Unknown]:  sz
您所在的省/市/自治区名称是什么?
  [Unknown]:  gd
该单位的双字母国家/地区代码是什么?
  [Unknown]:  cn
CN=xy, OU=xy, O=xy, L=sz, ST=gd, C=cn是否正确?
  [否]:  y

输入 <tomcat> 的密钥口令
        (如果和密钥库口令相同, 按回车):    //再次输入刚才的密码
再次输入新口令:      //再次输入刚才的密码

二、Tomcat设置http请求自动跳转为https

1、修改server.xml配置

1)将8080端口改为80,8443改为443

<Connector port="80" protocol="HTTP/1.1"
    	 useBodyEncodingForURI="true"
    	         URIEncoding="UTF-8"
               connectionTimeout="20000"
               redirectPort="443" />

2)将8443端口处去除注释

3)并修改如下

<!--keystoreFile:路径,keystorePass:密码-->
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
			   keystoreFile="D:\tomcat.keystore" keystorePass="123456"
               clientAuth="false" sslProtocol="TLS" />

4)将8009处的8443改为443 

<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

2、修改web.xml配置(和server.xml在同一目录下)

在最后面添加如下配置

    <security-constraint>
		<web-resource-collection >
			<web-resource-name >SSL</web-resource-name>
			<url-pattern>/*</url-pattern>
		</web-resource-collection>
		<user-data-constraint>
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
	</security-constraint>

Mr.LJie
关注
专栏目录
tomcat使用https协议步骤
Liu_DongBo的博客
02-16 798
https tomcat
Windows Server 2012 R2的云服务器上配置Tomcat使用https访问自己的网站
qq_44734669的博客
10-25 854
最近在将自己的Springboot项目进行上线,所以在这里记录一下自己在上线部署时遇到的一些坑。为了图方便,服务器就用的Windows系统。由于我跟着官网教程使用IIS管理系统配置,始终不能成功,就使用Tomcat配置法。如果各位IIS配置成功了,请忽略。。。 首先将我们申请到的SSL证书下载下来,然后将里面名字为Tomcat的文件夹上传到云服务器上面 在服务器上打开下载的Tomcat服务器文件夹,将之前上传的Tomcat文件夹里面的后缀为jks的文件放入conf文件夹下(与里面的server文件同一级
Apache负载均衡+Tomcat集群 Connector port="8009" protocol="AJP/1.3"
guyatao13的专栏
06-18 1万+
APACHE 2.2.8+TOMCAT6.0.14配置负载均衡 目标: 使用 apache 和 tomcat 配置一个可以应用的 web 网站,要达到以下要求: 1、  Apache 做为 HttpServer ,后面连接多个 tomcat 应用实例,并进行负载均衡。 2、  为系统设定 Session 超时时间,包括 Apache 和 tomcat 3、  为系统屏蔽文件列表,
Tomcat Port8009与AJP13协议
风声水起
09-06 3040
Tomcat最主要的功能是提供Servlet/JSP容器,尽管它也可以作为独立的Java Web服务器,它在对静态资源(如HTML文件或图像文件)的处理速度,以及提供的Web服务器管理功能方面都不如其他专业的HTTP服务器,如IIS和Apache服务器。      因此在实际应用中,常常把Tomcat与其他HTTP服务器集成。对于不支持Servlet/JSP的HTTP服务器,可以通过Tomca
同一服务器部署多个tomcat时的端口号修改详情
热门推荐
Java高知社区
06-18 5万+
同一服务器部署多个tomcat时,存在端口号冲突的问题,所以需要修改tomcat配置文件server.xml,以tomcat7为例。 首先了解下tomcat的几个主要端口: 其中8080为HTTP端口,8443为HTTPS端口 8005为远程停服务端口 8009为AJP端口,APACHE能过AJP协议访问TOMCAT的8009端口。
Tomcat 中server.xml 配置三个port 作用
eatGood_wearWell的博客
05-03 2万+
tomcat 中port 配置.
Tomcat服务
最新发布
lubuhan的博客
04-11 604
tomcat的安装,配置文件的相关介绍,以及相关示例。
Tomcat9使用免费的Https证书加密网站的方法
09-30
3. **配置Tomcat** - **生成jks文件** - Tomcat需要jks(Java Key Store)格式的证书,所以我们需要将pem和私钥转换。在服务器上,使用openssl工具执行以下命令: ``` openssl pkcs12 -export -out /root/apache...
tomcat配置https,实现https访问
JustGo_的博客
05-11 1125
我的个人网站。现在有很多网站都会提供免费的CA认证,之前使用的阿里云的一年的到期了,续费的话非常的不划算,所以另外选择了一家免费ssl,非常良心的一家网站。我的操作环境: CentOS 7 tomcat 7 JDK 1.8 生成keystore文件 首先在我们的服务器上生成[本地证书签名请求文件],也就是CSR。 在服务器上选定一个目录,用作保存文件的路径,最好放在tomcat下面,不能随意删除。我是在tomcat下创建了一个cert文件夹。 进入到该目录下,利用java提供的工具,在命令行输入一下命
Tomcat8配置Https协议Tomcat配置Https安全访问,Tomcat Https配置
蕃薯耀的博客
11-06 160
Tomcat8配置Https协议Tomcat配置Https安全访问,Tomcat Https配置 ============================== ©Copyright蕃薯耀 2017年11月06日 http://www.cnblogs.com/fanshuyao/ 一、使用Jdk自带的工具生成数字证书,如下: Java代码 keytool-genkey-v-a...
tomcat配置https协议访问
weixin_39827145的博客
11-12 610
记录一下tomcat配置https协议访问 网上看到好多关于tomcat配置https协议访问的相关文档,基本上都是通过java自带的工具实现的,但是后面的一些步骤好像都不太一样呢,这里就记录一下 总结了一下大致分为三个步骤 生成密钥库 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500 打开doc 窗口,直接执行上述命令,有一个前提是配置 JAVA_HOME 环境变量,没有
阿里Linux下Tomcat安全证书ssl配置
qq_34888266的博客
05-28 2581
    阿里云证书服务订单的域名信息选择,验证在Tomcat文件夹下的webapps目录下新建.well-known目录,在进.well-known中新建pki-validation目录,把fileauth.txt验证文件放入里面。使用http的连接验证。访问后等待验证通过。通过后选择tomcat证书下载后解压,把 .pfx文件直接放入tomcat的conf目录下然后修改conf下server.x...
阿里云服务器Centos/tomcat6 配置http/https证书访问
am7getup的专栏
12-14 906
因为项目需要,整体网络请求转向https,以前没弄过,于是遇到一些问题,不过最后终于是解决了。 服务器采用的是阿里云ECS,CentOS,Tomcat6. 先是搜索了一堆https证书安装的网页,各种鱼龙混杂,后来发现各大运营商都有自己的证书服务,在无法鉴别其他证书运营商资质的情况下,还是先用服务器所属的运营商。 于是,申请了阿里云免费的证书先试用,按阿里云的说明进行了配置。 一番折腾下来,
Tomcat配置https
Charlie的博客
02-05 437
有的网站服务在web层数据传输时,需要保证数据的私密性,这时候就需要用到https来发送请求/接受数据。设置https又是需要求网站全局进行设置,有时仅仅需要对个别请求进行设置,比如登录(用户需要提交密码等隐私信息)。 在tomcat配置https,可按照以下步骤进行操作: 1. 使用jdk自带的keytool生成证书 cmd进入java的安装目录下的bin文件夹,再执行以下语句(
Android keystore的生成|查看
who_become_gods的博客
11-24 225
第一步 找到 java 下的 jdk文件下的 bin 文件 先看看有没有keytool.exe和jarsigner.exe文件,这两个程序用于给APK签名,签名以后即可发布。 第二步输入命令 .\keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore android.keystore -storetype pkcs12 注意:若 jdk安装在c盘 则需要下面的命令 (c盘只读属性) .\keytool
Tomcat配置 SSL/TLS 以支持 HTTPS
weixin_33682790的博客
03-18 347
本文同步至 http://waylau.com/tomcat-ss...
配置Tomcat使用https协议(配置SSL协议)
大新博客
08-09 2314
1.进入到jdk安装目录下的bin目录,使用keystool工具生成证书。 ./keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "/home/tomcat/tomcat.keystore" 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unknown]: localhost (这里不能随便写哦,可以
使用jdk自带的 keytools 创建自签名证书,并配置SpringBoot SSL采用HTTPS访问,及使用Postman测试时的坑
weixin_42465125的博客
03-28 1032
参考:https://www.cnblogs.com/lkc9/p/10665083.html 首先生成自签名证书: 查看是否生成: 把生成的key文件丢到classpath下 SpringBoot配置: #端口号 server.port=8443 #你生成的证书名字 server.ssl.key-store=classpath:keystore.p12 #密钥库密码...
keytool生成https证书,tomcat配置https
殷长庆的博客
09-21 371
jdk安装目录 D:\Program Files\Java\jdk1.8.0_121\ 进入jdk的bin目录 d: cd D:\Program Files\Java\jdk1.8.0_121\bin 生成keystore文件,文件路径:D:\Program Files\Java\jdk1.8.0_121\bin\testhttps.keystore D:\Program Files\Java\jdk1.8.0_121\bin>keytool -genkey -alias testh
Tomcat安装与配置指南
配置Tomcat通常涉及修改conf目录下的配置文件,例如修改server.xml来配置端口号、添加虚拟主机,或者调整logging.properties来定制日志记录。此外,还需要确保系统环境变量正确设置,特别是`CATALINA_HOME`指向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值