tomcat配置https协议

最新推荐文章于 2024-04-09 14:41:00 发布
最新推荐文章于 2024-04-09 14:41:00 发布
阅读量393 收藏
点赞数
分类专栏: https tomcat 服务器 文章标签: https tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acmchenxiaoqiong/article/details/54617425
版权
服务器 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
tomcat
2 篇文章 0 订阅
订阅专栏
https
1 篇文章 0 订阅
订阅专栏

原文地址:http://chenxiaoqiong.com/articles/https

当遇到支付等安全性要求较高的情况时需要使用https协议,在此记录一下配置方式,方便以后查看,也希望能帮到其他朋友。

HTTPS协议详解

HTTPS是HTTP的安全版,其与http的主要区别如下:
  
1. https协议需要到ca申请证书,一般免费证书很少,需要交费。

  1. http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。

  2. http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

  3. http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

tomcat配置

windows环境

注:下文中“d:\tbb.keystore,d:\tbb.cer”为证书文件路径,没有会自动创建,路径可自行更改;“yourPassword”为密码

  1. 创建证书keystore
    在命令行窗口中输入以下命令: keytool -genkey -alias tbb -keyalg RSA -keystore d:\tbb.keystore
    根据提示输入信息:

    注:名字和姓氏要输入本机ip,国家、地区代码:cn

  2. 创建自签名的证书
    在命令行窗口中输入以下命令:keytool -selfcert -alias tbb -keystore d:\tbb.keystore

  3. 导出证书:
    keytool -export -alias tbb -keystore d:\tbb.keystore -storepass yourPassword
    -rfc -file d:\tbb.cer

  4. 双击打开d:\tbb.cer,将证书安装在“受信任的根证书颁发机构”区域中(也可以配置好之后从浏览器导入)

  1. tomcat配置,打开conf/server.xml,加入如下配置:
    tomcat6:
    < Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="d:\tbb.keystore" keystorePass="yourPassword" clientAuth="false" sslProtocol="TLS" />
    Tomcat7:
    < Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="d:
    \tbb.keystore" keystorePass="yourPassword" clientAuth="false" sslProtocol="TLS" />

linux环境

  1. 创建证书keystore,执行下面的命令,按提示输入信息
    keytool -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat/apache-tomcat-8.0.35/conf/.keystore
  2. 修改tomcat的conf/server.xml文件
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https"
    secure="true" clientAuth="false" keystoreFile="/root/tomcat/apache-tomcat-8.0.35/
    conf/.keystore" keystorePass="yourpassword" sslProtocol="TLS" />

测试效果

此配置是自己生成ssl证书,不被浏览器信任(具体表现https前面有个X):

随心_
关注
专栏目录
完美配置TomcatHTTPS
lixor
05-28 5453
Tomcat配置HTTPS的文章到处都有,过程也比较简单,随后文中会转一段过来。 但对于启用APR情况下报异常“java.lang.Exception: Connector attribute SSLCertificateFile must be defined when  using SSL with APR”的解决方法上处理的都比较偷懒,通常都是把APR注释掉不启用APR。 做为一个文艺青...
TOMCAT8.0配置https协议,实现通过https协议访问报表工程
GAW698的博客
02-23 653
TOMCAT8.0配置https协议,实现通过https协议访问报表工程
tomcat服务实现HTTPS加密方式
热气球
03-25 1663
1、概念简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。 HTTP 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。 HTTPS(全称:Hyper Text T...
Tomcat启用HTTPS协议配置过程
热门推荐
Gane_Cheng的博客
11-01 12万+
本文将讲解HTTPS协议Tomcat中启用是如何配置的。
配置Tomcat使用https协议
动感超人
08-26 912
一.  创建tomcat证书   这里使用JDK自带的keytool工具来生成证书:   1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe     2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"
Linux上Tomcat配置HTTPS协议
最新发布
qq_37559701的博客
04-09 319
最后打开tomcat根目录conf下web.xml文件,在文件最后加上这段:(按esc,输入:$ 可以直接到文件末尾)申请证书,主要需要两个文件:一个是.pfx格式的证书文件,一个是.txt格式的放着密码的文件。keystoreFile :证书存放目录,可以写绝对路径或Tomcat相对路径;keystorePass:证书私钥密码;重启tomcat即可。
Tomcat配置HTTPS协议教程
12-05
Tomcat配置HTTPS协议是一项重要的安全设置,它能够确保客户端和服务器之间的数据传输是加密的,以此来提高安全性。当涉及到敏感数据的传输时,比如用户登录信息、信用卡信息等,使用HTTPS协议显得尤为重要。 在...
linux tomcat配置https的方法
09-15
### Linux Tomcat 配置 HTTPS 的方法 在现代网络应用中,HTTPS 协议因其安全性而成为标配。本文将详细介绍如何在 Linux 系统上为 Apache Tomcat 配置 HTTPS,确保 Web 应用的数据传输安全。 #### 一、创建 ...
Tomcat配置https并访问http自动跳转至https
10-19
Apache Tomcat是一个广泛使用的开源Web服务器和Servlet容器,下面将详细介绍如何在Tomcat配置HTTPS,并实现当用户通过HTTP协议访问时,自动跳转到HTTPS协议。 ### 配置Tomcat的server.xml文件 配置HTTPS涉及到...
tomcat 开启https 配置keystore
m0_67402096的博客
04-27 1266
第一步,打开conf/server.xml找到一段被注释的配置 <!-- <Connector SSLEnabled="true" clientAuth="false" maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS"/> --> 将其取消注释 第二步,生成keystore
服务器Tomcat配置https协议
qq_40982416的博客
10-20 693
一.了解服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 配置HTTPS就需要证书,证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。 通过https访问的网站,在地址前可以看到安全两个字,点击可以查看服务器证书。 在这里插入图片描述 在这里插入图片描述 https和http的主要区别: 一、https协议需要
配置Tomcat使用https协议(配置SSL协议)
Free Coding
12-30 1105
内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议   1.生成安全证书   2.配置tomcat --------------------------------------------------------------------------------------------------------------------------- 预备知...
MapReduce实例(一)
chenxiaoqiong的专栏
03-17 4331
原文地址:http://chenxiaoqiong.com/articles/mapreduce1/ 基本概念 Hadoop:的框架最核心的设计就是:HDFS和MapReduce。HDFS为海量的数据提供了存储,则MapReduce为海量的数据提供了计算。 MapReduce:是处理大量半结构化数据集合的编程模型。最简单的 MapReduce应用程序至少包含 3 个部分:一个 Map 函
logback配置详解
chenxiaoqiong的专栏
01-19 911
最近公司项目进行了重构,日志管理从Log4j迁移到了LogBack。 Logback是由log4j创始人Ceki Gülcü为取代log4j而设计的又一个开源日志组件。无论从设计上还是实现上,Logback相对log4j而言有了相对多的改进:http://www.oschina.net/translate/reasons-to-prefer-logbak-over-log4j。 logback配置
linux环境搭建(java+mysql+maven+tomcat+nginx)
chenxiaoqiong的专栏
04-12 573
jdk安装 到官网下载安装包 拷贝下载好的jdk-8u121-linux-arm32-vfp-hflt.tar.gz到你要安装的目录,我的目录是:/usr/local/java 解压jdk到当前目录 tar -zxvf jdk-8u121-linux-arm32-vfp-hflt.tar.gz 编辑配置文件,配置环境变量 vim /etc/profile 添加如下内容:JAVA_HOME根据实际
MapReduce实例(二)
chenxiaoqiong的专栏
03-21 521
原文地址:http://chenxiaoqiong.com/articles/mapreduce2/ 看了 MapReduce实例(一),应该对mapreduce有了基本了解,试着自己去实现下面的例子,相信你会有收获的。 实例需求 将输入文件中的数字进行排序,要求输出文件中输出序号、数字。 输入文件 1 999 24 12 45 输出文件 1 1 2
Nginx安装与配置
chenxiaoqiong的专栏
01-12 460
原文链接:http://chenxiaoqiong.me/articles/nginx 安装步骤 安装pcre 获取pcre编译安装包,在http://www.pcre.org/ 上可以获取当前最新的版本 解压缩pcre-xx.tar.gz包。 进入解压缩目录,执行./configure。 make & make install 可能发生错误 make: ***
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值