tomcat配置https协议

最新推荐文章于 2022-04-27 12:52:45 发布
最新推荐文章于 2022-04-27 12:52:45 发布
阅读量380 收藏
点赞数
分类专栏: https tomcat 服务器 文章标签: https tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acmchenxiaoqiong/article/details/54617425
版权
服务器 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
tomcat
2 篇文章 0 订阅
订阅专栏
https
1 篇文章 0 订阅
订阅专栏

原文地址:http://chenxiaoqiong.com/articles/https

当遇到支付等安全性要求较高的情况时需要使用https协议,在此记录一下配置方式,方便以后查看,也希望能帮到其他朋友。

HTTPS协议详解

HTTPS是HTTP的安全版,其与http的主要区别如下:
  
1. https协议需要到ca申请证书,一般免费证书很少,需要交费。

  1. http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。

  2. http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

  3. http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

tomcat配置

windows环境

注:下文中“d:\tbb.keystore,d:\tbb.cer”为证书文件路径,没有会自动创建,路径可自行更改;“yourPassword”为密码

  1. 创建证书keystore
    在命令行窗口中输入以下命令: keytool -genkey -alias tbb -keyalg RSA -keystore d:\tbb.keystore
    根据提示输入信息:

    注:名字和姓氏要输入本机ip,国家、地区代码:cn

  2. 创建自签名的证书
    在命令行窗口中输入以下命令:keytool -selfcert -alias tbb -keystore d:\tbb.keystore

  3. 导出证书:
    keytool -export -alias tbb -keystore d:\tbb.keystore -storepass yourPassword
    -rfc -file d:\tbb.cer

  4. 双击打开d:\tbb.cer,将证书安装在“受信任的根证书颁发机构”区域中(也可以配置好之后从浏览器导入)

  1. tomcat配置,打开conf/server.xml,加入如下配置:
    tomcat6:
    < Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="d:\tbb.keystore" keystorePass="yourPassword" clientAuth="false" sslProtocol="TLS" />
    Tomcat7:
    < Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="d:
    \tbb.keystore" keystorePass="yourPassword" clientAuth="false" sslProtocol="TLS" />

linux环境

  1. 创建证书keystore,执行下面的命令,按提示输入信息
    keytool -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat/apache-tomcat-8.0.35/conf/.keystore
  2. 修改tomcat的conf/server.xml文件
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https"
    secure="true" clientAuth="false" keystoreFile="/root/tomcat/apache-tomcat-8.0.35/
    conf/.keystore" keystorePass="yourpassword" sslProtocol="TLS" />

测试效果

此配置是自己生成ssl证书,不被浏览器信任(具体表现https前面有个X):

随心_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat配置HTTPS协议教程
12-05
该文档介绍了如何在tomcat配置https协议,希望能够给需要的人一定的帮助。
Tomcat启用HTTPS协议配置过程
热门推荐
Gane_Cheng的博客
11-01 11万+
本文将讲解HTTPS协议Tomcat中启用是如何配置的。
配置Tomcat使用https协议
动感超人
08-26 856
一.  创建tomcat证书   这里使用JDK自带的keytool工具来生成证书:   1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe     2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"
完美配置TomcatHTTPS
lixor
05-28 5246
Tomcat配置HTTPS的文章到处都有,过程也比较简单,随后文中会转一段过来。 但对于启用APR情况下报异常“java.lang.Exception: Connector attribute SSLCertificateFile must be defined when  using SSL with APR”的解决方法上处理的都比较偷懒,通常都是把APR注释掉不启用APR。 做为一个文艺青...
tomcat服务实现HTTPS加密方式
热气球
03-25 1470
1、概念简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。 HTTP 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。 HTTPS(全称:Hyper Text T...
tomcat全套配置https协议
02-27
全套tomcat配置https协议工具,包括生成证书,配置端口,强制https请求,傻瓜版本,一看就会。
tomcat服务器配置httpstomcat需要设置的server.xml与web.xml配置
03-10
tomcat服务器配置httpstomcat需要设置的server.xml与web.xml配置。可以帮助小白为tomcat服务器配置https协议(域名)。
Tomcat自动https跳转配置
03-29
简单说来使用https协议的网站,信息的传递是进行了加密的,即使被人截取了,也没法轻易知道里面的信息,所以被称为安全的。现在百度、淘宝这种大型网站都是自动跳转https连接了。  我呢,是觉得每次登陆自己的网站...
微信小程序配置服务端https协议《二》nginx+tomcat服务器配置
03-29
那么问题就来了,如果多个系统都要单独使用一个二级域名的话,直接修改tomcat配置会导致端口冲突。 下面我的解决办法是在Internet和tomcat之间加一个nginx反向代理。 (此图片来源于网络,如有侵权,请联系删除! ) ...
tomcat 配置 SSL 协议(支持https
07-19 2918
tomcat 配置 SSL 协议(支持https)今天接到一个客户的需求要求公司项目使用https,之前也没搞过,于是在网上看了下资料,发现也没有太复杂,不过还是记录下!配置环境 windos系统 tomcat6.0 java jdk 1.6.2 步骤 生成证书 打开cmd命令窗口,切换至jdk的bin目录下,输入一下命令 keytool -genkeypair -alias
配置Tomcat使用https协议(配置SSL协议)
Free Coding
12-30 1060
内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议   1.生成安全证书   2.配置tomcat --------------------------------------------------------------------------------------------------------------------------- 预备知...
tomcat 开启https 配置keystore
m0_67402096的博客
04-27 1192
第一步,打开conf/server.xml找到一段被注释的配置 <!-- <Connector SSLEnabled="true" clientAuth="false" maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS"/> --> 将其取消注释 第二步,生成keystore
服务器Tomcat配置https协议
qq_40982416的博客
10-20 664
一.了解服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 配置HTTPS就需要证书,证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。 通过https访问的网站,在地址前可以看到安全两个字,点击可以查看服务器证书。 在这里插入图片描述 在这里插入图片描述 https和http的主要区别: 一、https协议需要
MapReduce实例(一)
chenxiaoqiong的专栏
03-17 4271
原文地址:http://chenxiaoqiong.com/articles/mapreduce1/ 基本概念 Hadoop:的框架最核心的设计就是:HDFS和MapReduce。HDFS为海量的数据提供了存储,则MapReduce为海量的数据提供了计算。 MapReduce:是处理大量半结构化数据集合的编程模型。最简单的 MapReduce应用程序至少包含 3 个部分:一个 Map 函
logback配置详解
chenxiaoqiong的专栏
01-19 861
最近公司项目进行了重构,日志管理从Log4j迁移到了LogBack。 Logback是由log4j创始人Ceki Gülcü为取代log4j而设计的又一个开源日志组件。无论从设计上还是实现上,Logback相对log4j而言有了相对多的改进:http://www.oschina.net/translate/reasons-to-prefer-logbak-over-log4j。 logback配置
linux环境搭建(java+mysql+maven+tomcat+nginx)
chenxiaoqiong的专栏
04-12 545
jdk安装 到官网下载安装包 拷贝下载好的jdk-8u121-linux-arm32-vfp-hflt.tar.gz到你要安装的目录,我的目录是:/usr/local/java 解压jdk到当前目录 tar -zxvf jdk-8u121-linux-arm32-vfp-hflt.tar.gz 编辑配置文件,配置环境变量 vim /etc/profile 添加如下内容:JAVA_HOME根据实际
MapReduce实例(二)
chenxiaoqiong的专栏
03-21 496
原文地址:http://chenxiaoqiong.com/articles/mapreduce2/ 看了 MapReduce实例(一),应该对mapreduce有了基本了解,试着自己去实现下面的例子,相信你会有收获的。 实例需求 将输入文件中的数字进行排序,要求输出文件中输出序号、数字。 输入文件 1 999 24 12 45 输出文件 1 1 2
Nginx安装与配置
chenxiaoqiong的专栏
01-12 418
原文链接:http://chenxiaoqiong.me/articles/nginx 安装步骤 安装pcre 获取pcre编译安装包,在http://www.pcre.org/ 上可以获取当前最新的版本 解压缩pcre-xx.tar.gz包。 进入解压缩目录,执行./configure。 make & make install 可能发生错误 make: ***

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值