在 Apache Tomcat 服务器上启用 HTTPS 或 SSL 正确方式的分步指南 – 端口 8443

最新推荐文章于 2024-04-26 23:22:10 发布
最新推荐文章于 2024-04-26 23:22:10 发布
阅读量2.7k 收藏 1
点赞数 2
文章标签: tomcat apache 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/126568489
版权

我开始使用Apache Tomcat已经快 12 年了。我相信当我做我的一年级项目时,它是在 Tomcat 版本上1.x。现在它已经在 version 上8.0。在我的日常工作生活中,我大部分时间都在与 Tomcat Server 保持联系,没有它就活不下去。

在 Crunchify 上,我们已经发表了近 40 篇关于Apache Tomcat. 在大部分教程中,我在端口 8080 上运行服务器,这是server.xml文件中配置的默认端口。

在本教程中,我们将详细介绍how to enable HTTPS/SSL on Apache Tomcat Server.

让我们开始吧:

步骤1。创建密钥库

keytool:我们将使用keytool命令生成安全密钥——这是密钥和证书管理工具。

命令:

bash-3.2$ pwd
/Users/Shared
bash-3.2$ keytool -genkey -alias crunchify -keyalg RSA -keystore /Users/Shared/crunchify.keystore


文件将在文件夹下创建/Users/Shared

bash-3.2$ keytool -genkey -alias crunchify -keyalg RSA -keystore /Users/Shared/crunchify.keystore
Enter keystore password:  
Re-enter new password: 
What is your first and last name?
  [Unknown]:  App Shah
What is the name of your organizational unit?
  [Unknown]:  Crunchify, LLC
What is the name of your organization?
  [Unknown]:  Crunchify
What is the name of your City or Locality?
  [Unknown]:  New York City
What is the name of your State or Province?
  [Unknown]:  NY
What is the two-letter country code for this unit?
  [Unknown]:  US
Is CN=App Shah, OU="Crunchify, LLC", O=Crunchify, L=New York City, ST=NY, C=US correct?
  [no]:  yes
Generating 2,048 bit RSA key pair and self-signed certificate (SHA256withRSA) with a validity of 90 days
    for: CN=App Shah, OU="Crunchify, LLC", O=Crunchify, L=New York City, ST=NY, C=US


我正在使用Mac OS X,因此如果您在 Windows 上,请相应地替换您的路径。我用过密码123456

 

第2步。创建自签名证书签名请求

bash-3.2$ keytool -certreq -keyalg RSA -alias crunchify -file crunchify.csr -keystore crunchify.keystore 
Enter keystore password:


输入密码:123456

步骤 3。让我们首先检查一下 Tomcat 是否通过 HTTP 在端口 8080 上运行。

Start使用命令的 tomcat 服务器: <tomcat_home>/bin/ startup.sh

确保您位于正确的 Tomcat 路径位置。

bash-3.2# pwd
/Users/Shared/apache-tomcat-9.0.30/bin
bash-3.2$ ./startup.sh 
Using CATALINA_BASE:   /Users/Shared/apache-tomcat-9.0.30
Using CATALINA_HOME:   /Users/Shared/apache-tomcat-9.0.30
Using CATALINA_TMPDIR: /Users/Shared/apache-tomcat-9.0.30/temp
Using JRE_HOME:        /Library/Java/JavaVirtualMachines/jdk-13.0.1.jdk/Contents/Home
Using CLASSPATH:       /Users/Shared/apache-tomcat-9.0.30/bin/bootstrap.jar:/Users/Shared/apache-tomcat-9.0.30/bin/tomcat-juli.jar
Tomcat started.


点击 URL:http://localhost:8080以确保服务器已启动并正在运行。

第4步。现在通过 HTTPS 检查端口 8443 上的 tomcat 实例。

  • 现在检查端口 8443(HTTPS/SSL URL)。
  • 点击网址:https://localhost:8443
  • 您应该会看到错误消息。页面根本不应该加载。

步骤 5。更新 /conf/server.xml 文件

由于我们在上面生成了密钥库和证书签名请求,我们需要告诉 tomcat 使用它。

  • 打开server.xml位于<tomcat_home>/conf/文件夹中的文件并修改设置。
  • 在我们的例子中,它是/Users/Shared/apache-tomcat-9.0.30/conf文件夹。

将以下部分直接添加到 server.xml 文件中:

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               keystoreFile="/Users/Shared/crunchify.keystore" keystorePass="123456"
               clientAuth="false" sslProtocol="TLS" sslVerifyClient="optional"
               sslEnabledProtocols="TLSv1.2,TLSv1.1,SSLv2Hello"/>

  • 这里的密码是123456我在Step-1.
  • 协议:HTTP/1.1

 

保存存档。接下来我们将停止并启动 Tomcat 服务器。

步骤 6。停止和启动 Apache Tomcat。

  • bash-3.2$ /Users/Shared/apache-tomcat-9.0.30/bin/shutdown.sh
  • bash-3.2$ /Users/Shared/apache-tomcat-9.0.30/bin/startup.sh

bash-3.2$ /Users/Shared/apache-tomcat-9.0.30/bin/shutdown.sh 
Using CATALINA_BASE:   /Users/Shared/apache-tomcat-9.0.30
Using CATALINA_HOME:   /Users/Shared/apache-tomcat-9.0.30
Using CATALINA_TMPDIR: /Users/Shared/apache-tomcat-9.0.30/temp
Using JRE_HOME:        /Library/Java/JavaVirtualMachines/jdk-13.0.1.jdk/Contents/Home
Using CLASSPATH:       /Users/Shared/apache-tomcat-9.0.30/bin/bootstrap.jar:/Users/Shared/apache-tomcat-9.0.30/bin/tomcat-juli.jar
NOTE: Picked up JDK_JAVA_OPTIONS:  --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/java.io=ALL-UNNAMED --add-opens=java.rmi/sun.rmi.transport=ALL-UNNAMED
bash-3.2$ /Users/Shared/apache-tomcat-9.0.30/bin/startup.sh 
Using CATALINA_BASE:   /Users/Shared/apache-tomcat-9.0.30
Using CATALINA_HOME:   /Users/Shared/apache-tomcat-9.0.30
Using CATALINA_TMPDIR: /Users/Shared/apache-tomcat-9.0.30/temp
Using JRE_HOME:        /Library/Java/JavaVirtualMachines/jdk-13.0.1.jdk/Contents/Home
Using CLASSPATH:       /Users/Shared/apache-tomcat-9.0.30/bin/bootstrap.jar:/Users/Shared/apache-tomcat-9.0.30/bin/tomcat-juli.jar
Tomcat started.

步骤 7。检查 HTTPS url 和认证:https://localhost:8443

现在再次点击 HTTPS 安全 URL 以检查您的页面是否已成功加载。

铬合金:

  • 默认情况下Chrome Blocks all insecure HTTPS从加载站点。
  • 启用Chrome flag为从 localhost 加载的资源加载无效证书
  1. 转到 Chrome
  2. 打开标签
  3. 类型:chrome://flags/#allow-insecure-localhost
  4. 从下拉列表中启用标志
  5. 重新启动 Chrome

 

Safari 和 Mozilla 火狐:

  • Accept invalid certificate error并访问网站。

您应该看到 Apache Tomcat 页面通过 HTTPS 在端口 8443 上加载🙂

 

你都准备好了。你注意到了red padlock吗?不用担心。我们没有从 Verisign 或 Comodo 购买 SSL 证书。

在生产环境中,您可能看不到那个红十字标志。

点击浏览器中的证书,我们默认的自签名证书应该是valid for 90天数。

 

奖励点:

如何检查您的cert content使用命令keytool

bash-3.2# keytool -list -keystore /Users/<username>/crunchify.keystore

结果:

bash-3.2$ keytool -list -keystore /Users/Shared/crunchify.keystore
Enter keystore password:  
Keystore type: PKCS12
Keystore provider: SUN
Your keystore contains 1 entry
crunchify, Apr 24, 2020, PrivateKeyEntry, 
Certificate fingerprint (SHA-256): 9D:26:77:E0:E8:79:5B:46:57:64:04:95:B8:22:9C:E2:9F:A4:82:CB:01:B5:80:62:75:90:48:27:5F:60:CB:C8
bash-3.2$

加入讨论

如果您喜欢这篇文章,请在社交媒体上分享。对文章仍有任何疑问,请给我们留言。

allway2
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache服务器上安装SSL支持的教程
01-20
今天我会讲述如何为你的个人网站或者博客安装SSL 证书,来保护你的访问者和网站之间通信的安全。 安全套接字层或称SSL,是一种加密网站和浏览器之间连接的标准安全技术。这确保服务器和浏览器之间传输的数据保持隐私和安全。它被成千上万的人使用来保护他们与客户的通信。要启用SSL链接,Web服务器需要安装SSL证书。 你可以创建你自己的SSL证书,但是这默认不会被浏览器所信任,要解决这个问题,你需要从受信任的证书机构(CA)处购买证书,我们会向你展示如何获取证书并在apache中安装。生成一个证书签名请求 证书机构(CA)会要求你在你的服务器上生成一个证书签名请求(CSR)。这是一个很简单的过程,只需
浅析Spring配置中的classpath:与classpath*:的区别
08-18
主要介绍了Spring配置中的"classpath:"与"classpath*:"的区别,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
tomcat开启https教程
完颜振江
02-17 461
使用浏览器访问 TomcatHTTPS 端口(默认是 https://localhost:8443),检查证书是否被正确加载。你可能会看到浏览器提醒你连接不安全(因为使用的是自签名证书),但你可以选择继续访问。首先,你需要获取 SSL 证书。你可以自己生成自签名证书(仅用于开发或测试目的),也可以购买或申请免费的有效证书。将生成的证书文件放置在 Tomcat 配置文件夹下。然后,编辑 Tomcat 的。启动或重新启动 Tomcat 服务器,让配置生效。的私钥文件和一个名为。
Tomcat配置强制https端口变成8443的解决办法
我们始终是路人
10-18 1万+
明确: http默认端口 80 https默认端口 443 将redirectPort=”8443”改为 redirectPort=”443”service.xml <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" URIEncoding="UTF-
tomcat设置https端口时,8443和443区别:
热门推荐
落地
06-27 6万+
tomcat设置https端口时,8443和443区别: 1. 8443端口在访问时需要加端口号,相当于http的8080,不可通过域名直接访问,需要加上端口号;https://yuming.com:8443。 2. 443端口在访问时不需要加端口号,相当于http的80,可通过域名直接访问;例:https://yuming.com。 *使用https时,将端口号设置为443,即
Tomcat中Connector常用配置及问题解决
budapest的专栏
09-06 3984
Tomcat中Connector常用配置及问题解决
Tomcat8080、80、8443、443端口及对应http、https协议详解
待到春花烂漫时
05-11 4万+
近期由于项目需要,将购买的阿里云服务器Windows版换成了linux的CentOS版本,tomcat需要重新配置https协议,再次被server.xml里边的这几个connector搞得欲死欲仙,索性这次多深入写了解下它们的区别,也方便下以后跟我踩一样的坑的同学们。 我们要弄清楚的,是以下四个概念: 一、 在tomcat的配置文件中有以下几个常见端口: 8080和80都是HTTP端口,...
tomcat——8080、80、8443和443端口比较
lovesman的博客
05-19 9222
常见端口介绍 在tomcat的配置文件中有以下几个常见端口: 8080和80都是HTTP端口8443和443为HTTPS端口 8005为远程停服务端口 8009为AJP端口APACHE能通过AJP协议访问TOMCAT的8009端口。 二、http或者https 当网址为http://时,默认端口为80 当网址为https://时,默认端口为443 以上两种都可以省略端口号,可以直接写成http://zzuxh.top/或https://zzuxh.top/,后边跟上我们项目的接口URI。 如果是http
阿里云开放端口
wk841610731的博客
04-30 6096
端口80是:超文本服务器端口 端口8080是:tomcat默认访问端口 端口3306是:mysql数据库默认端口 端口443是:安全服务端口HTTPS端口8443是:8443tomcat打开SSL的文本服务的默认端口 443端口8443端口的区别 1. 8443端口在访问时需要加端口号,相当于http的8080,不可通过域名直接访问,需要加上端口号;...
Tomcat开启8443端口
梦岚如雪
06-06 1万+
最近涉及到的项目涉及到单点登录,而单点登录这里用到的是tomcat8443端口,默认情况下8443端口是没有开通的,需要手动配置,现将8443端口开启的方法做下记录,以做备忘。1 .首先本地有jdk的解压缩包,这里用的是jdk1.8版本,进入jdk的bin目录,执行下面这个命令,具体设置见下图,在cmd窗口下执行,这里提示一下,因为这里测试环境是本地,所以名字与形式用localhost,如果测试的
apache开启https
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
10-19 703
注意:上述DocumentRoot和Directory字段的值要填写正确https证书也要填写正确
详解在Ubuntu上的Apache配置SSL(https证书)的正确姿势
09-15
主要介绍了详解在Ubuntu上的Apache配置SSL(https证书)的正确姿势,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
教你搭建http php java服务器+ssl证书=https网站,Linux+Nginx-Apache PHP-Tomcat java+SSL证书.zip
01-10
手把手教你搭建https服务器,部署ssl证书到php java服务器(Nginx-Apache PHP-Tomcat java+SSL证书) 1.购买免费的SSL证书 2.下载SSL证书 3.往nginx上新增ssl 4.往Apache上新增ssl 5.往Tomcat上新增ssl 6.解决警告 7....
ApacheTomcat HTTP服务器
08-16
Apache Tomcat是最流行的HTTP服务器软件之一,快速、可靠、可通过简单的API扩展,Perl/Python解释器可被编译到服务器中,完全,完全源代码开放,如果你需要创建一个每天有数百万人访
Servlet和Tomcat运作过程
weixin_43993064的博客
04-26 74
记录一下前后端请求交互过程(不涉及Spring框架):
应用部署tomcat的三种方式
suixinsuoyu12519的专栏
04-23 340
这是最简单粗暴的方式:将web工程打成war包,直接丢进tomcat/webapps目录即可,tomcat会自动解压。在D:\test\apache-tomcat-8.5.43\conf\Catalina\localhost:添加testA.xml。二、方式二:配置Server.xml部署Web工程,是针对非springboot项目的web项目的。以上做参考,由于目前本人机器上的是springboot打war包的,暂时无法演示。将war丢进webapps目录,tomcat会自动解压该war包。
Servlet、Tomcat、Control区别
weixin_43993064的博客
04-26 122
Servlet 是一种动态网站开发技术,专门用来处理客户端的请求并生成响应。Servlet直接与Tomcat交互,处理从Tomcat传来的请求。然后生成网页或其他类型的响应发送回TomcatTomcat再将这些响应返回给用户的浏览器。
MyBatis
m0_63836635的博客
04-19 1130
MyBatis持久层框架
web server apache tomcat11-22-logging 日志
最新发布
04-26 294
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。Apache Tomcat 的内部日志记录使用了 JULI,这是 Apache Commons Logging 的打包重命名分支,被硬编码为使用 java.util.logging 框架。这确保了 Tomcat 的内部日志记录和任何 Web 应用程序日志记录保持独立,即使一个 Web 应用程序使用了 Apache Commons Logging。
apache服务器配置tls_关于apache 开启 ssl https 支持 TLS1.2 的些事
06-09
要在 Apache 服务器启用 SSL/TLS,需要进行以下步骤: 1. 安装 SSL 模块:在 Apache 服务器上安装 mod_ssl 模块,以启用 SSL/TLS。 2. 配置 SSL 证书:在服务器上生成或购买 SSL 证书,并将其配置到 Apache ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值