代码零修改,配置Tomcat使用https协议

最新推荐文章于 2024-04-12 06:18:03 发布
最新推荐文章于 2024-04-12 06:18:03 发布
阅读量859 收藏 1
点赞数
分类专栏: JAVA 文章标签: 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bobolnear/article/details/56485605
版权

============================

By rambo

一、简介

小程序出来,为了不重复造轮子,需要使用https协议,怎么办?tomcat其实很早就支持通讯协议的转化。

  • SSL证书类型

    DV SSL证书(域名验证型):只验证域名所有权,适合个人网站、博客等站点使用;
    IV SSL证书(个人验证型):验证网站所属个人身份,适合自媒体、个人品牌站点使用;
    OV SSL证书(企业验证型):验证网站所属单位身份,适合企业级用户使用;
    EV SSL证书(扩展验证型):扩展验证网站所属单位身份,适合高度信任的企业级用户使用。

  • CONNECTOR 的配置
    一个 Connector 即一个对外界开放的端口,简单理解就是大部分网络服务程序都会遇到的

    IpAddress:Port 的组合,比如 192.168.0.10:8080 就是一个端口,当然在 Connector 里可以定义的内容要丰富得多,即 Connector 这个 XML 节点里可以加上许多属性。下面列举一下常用的:
    enableLookups:(default=true) 是否允许反向解析访客的IP地址,当你的应用程序使用 request.getRemoteHost() 时如果只需要IP地址,建议禁用此项,这样能节省反向域名解析的时间。
    maxPostSize:(default=2097152 即2MB) 最大允许 POST 上传的数据大小(单位为:字节),对于一般网站来说,比如有写评论写文章的网站,默认的2MB已经足够,不过如果网站带有图片甚至文件上传功能,则需要根据具体情况来定。
    protocol:连接器的类型,tomcat 6 有如下几种选择 org.apache.coyote.http11.Http11Protocol:简写为 “HTTP/1.1″,这是默认的连接器,一个访客网络连接需要一个线程,并发性能比较低。
    org.apache.coyote.http11.Http11NioProtocol:NIO连接器,一个由非阻塞的socket工作模式构成的连接器,并发性能良好,纯Java实现。
    org.apache.coyote.http11.Http11AprProtocol:APR连接器,所谓 APR 就是网络上最多服务器使用的 Web 服务程序 Apache Http Server 所使用的库,Tomcat 建议在生产环境使用,具体方法下面会介绍。
    redirectPort:当用户访问非https的资源而该资源又需要https方式访问时,tomcat会自动重定向到https端口,一般https使用 TCP 443端口,所以一般取值”443″。
    SSLEnabled:(default=false),设置当前连接器是否使用安全SSL传输,如果设置为”true”,则应该同时设置下面两个属性: scheme=”https” (default=http) 可以设置为 http 或者 https。 secure=”true” (default=false)。
    adress:连接器所绑定的IP地址,当一台服务器存在多个ip地址时可以指定其中的需要绑定的一个,默认不设置该属性的值表示绑定当前服务器的所有ip地址。
    compressableMimeType:(default=”text/html,text/xml,text/plain”) 指定需要GZIP压缩的资源的类型。
    compression:(default=off) 是否启用GZIP压缩,可以取值 on/off/force,设置为on之后会对 compressableMimeType 属性指定的资源类型启用GZIP压缩。
    connectionTimeout:(default=”60000″) 当访客网络连接后,服务器等待第一行Request头出现的时间。单位是毫秒。
    executor:指定当前连接器使用的线程池的名称,如果指定,则忽略其他针对线程数量的设置,比如 maxThreads。
    maxThreads:(default=200) 最多可创建线程的数量。
    port=”80″:绑定端口。
    keepAliveTimeout:(default=connectionTimeout),访客完成一次请求后维持网络连接的时间。

二、技术经验

  • 使用jdk的keytool生成keystore
    cd /Library/Java/JavaVirtualMachines/jdk1.7.0_79.jdk/Contents/Home/bin
  • keytool -genkey -alias i1510_v1.keystore -keyalg RSA -validity 20000 -keystore /Users/rambo/Downloads/i1510_v1.keystore
  • “-validity 36500”含义是证书有效期,36500表示100年,默认值是90天
    密码:bobolnear

您的名字与姓氏是什么?(很重要,正式环境应为域名)
您的组织单位名称是什么?
您的组织名称是什么?
您所在的城市或区域名称是什么?
您所在的省/市/自治区名称是什么?
该单位的双字母国家/地区代码是什么?
CN=127.0.0.1, OU=i1510, O=i1510, L=xiamen, ST=fujian, C=CN是否正确?

  • 配置tomcat(版本:apache-tomcat-7.0.61) conf文件 
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" 
SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/Users/rambo/Downloads/i1510_v1.keystore" keystorePass="bobolnear" />

- 原来http的访问地址:http://127.0.0.1:8099/i1510_v1/common/login/index.jsp改为https://127.0.0.1:8443/i1510_v1/common/login/index.jsp

在支持小程序时:

  <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
           keystoreFile="bin/keystore.jks"  keystorePass="123456"
               clientAuth="false" sslProtocol="TLS" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" SSLCipherSuite="ECDHE-RSA-AES128-GC"/>
bobolnear
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat服务器配置httpstomcat需要设置的server.xml与web.xml配置
03-10
tomcat服务器配置httpstomcat需要设置的server.xml与web.xml配置。可以帮助小白为tomcat服务器配置https协议(域名)。
Tomcat配置https
weixin_40774417的博客
10-12 69
1、使用JDK自带的keytool工具生成一个证书: $JAVA_HOME/bin/keytool -genkey –alias tomcat –keyalg RSA -keystore /path/to/my/keystore 其中目录:/path/to/my需要用户自行创建。 2、修改tomcat安装目录下/conf/server.xml配置文件,更改为使用HTTPS方式,增加如下行: <Connector classname="org.apache.catal.
tomcat配置https
最新发布
2401_84002771的博客
04-12 945
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**[外链图片转存中…(img-0CnsKIcK-1712873869369)]
tomcat配置https协议
yhtppp的专栏
06-28 5676
tomcat,给web服务配置https协议,记录一下;   1. 制作证书1.1.      使用keytool工具创建证书文件keytool -genkey -alias tomcat -keyalg RSA-keysize 2048 -validity 36500 -keystore test.jks -file test.csr -ext SAN=dns:sso.test.com,dns:...
JavaWeb——(7)Tomcat服务器与http协议
小唐要努力的博客
04-01 272
一、Web与Web服务器简介 1.1Web概述 Internet上供外界访问的Web资源分为: 静态web资源(如html 页面):指web页面中供人们浏览的数据始终是不变。 技术:html 动态web资源:指web页面中供人们浏览的数据是由程序产生的,不同时间点访问web页面看到的内容各不相同。 技术:JSP/Servlet、ASP、PHP等 在Java中,动态web资源开发技术统称为Javaweb。 1.2服务器简介 学习web开发,需要先安装一台web服务器,...
通过tomcat把项目http请求转为https请求
weixin_33782386的博客
02-25 1776
首先要明白的:https页面中不能使用http请求,http页面中可以使用https请求。 如果项目上线后使用https访问,但是项目页面里的请求还有http,不需要修改代码,可通过修改tomcat的server.xml配置来强制把http请求替换成https请求 tomcat的server.xml <?xml version="1.0" encoding="UTF-8"?&...
详解如何给Tomcat配置Https/ssl证书
09-30
在网络安全日益重要的今天,HTTPS协议和SSL证书成为了网站安全的基础。Tomcat,作为一个流行的Java Servlet容器,也提供了配置HTTPS和SSL证书的能力,以...希望这个教程对你理解和配置TomcatHTTPS/SSL证书有所帮助。
tomcat支持https配置
04-09
标签“源码”和“工具”可能暗示这篇博文可能会深入探讨Tomcat的源代码以及如何使用工具(如`keytool`)来配置SSL。Strut2添加SSL功能的文档(`Strut2添加SSL功能.doc`)可能包含有关如何在基于Struts2的Web应用中...
tomcat发送https请求配置
07-22
现在,我们需要配置 Tomcat 来启用 HTTPS 协议。下面是一个示例的 Connector 配置: `<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="...
Linux环境下Tomcathttps配置
08-07
至于“源码”和“工具”标签,它们可能指的是在配置过程中可能会涉及到的Tomcat代码理解和使用的一些辅助工具,比如OpenSSL。虽然在本文中没有深入讨论这些,但了解Tomcat的工作原理以及掌握基本的命令行工具是IT...
tomcat启动失败之Http11AprProtocol
mada26
04-25 3294
1问题:tomcat启动失败 2解决方案: 修改server.xml中的Http11AprProtocol为Http11NioProtocol,重启
Tomcat 9.X APR模式启动报错 requires the APR/native library which is not available
一个标题
03-09 1102
tomcat配置了APR模式,在重新启动tomcat后报错The configured protocol [org.apache.coyote.http11.Http11AprProtocol] requires the APR/native library which is not available。可以确定是APR已经正确安装,下面的都已经安装完成。如果加了仍然不行,也可以在tomcatd的bin下catalina.sh加入上述环境变量。全局的话可以在 /etc/profile 添加下面的变量内容。
Tomcat调优
w1206507055的博客
06-04 1708
tomcat优化
springboot2.1.5 项目配置内置tomcat使用Http11AprProtocol
Java猿人一枚的博客
06-25 5863
springboot2.1.5 项目配置内置tomcat使用Http11AprProtocol 通过TomcatServletWebServerFactory类中setProtocol()方法即可 /** * <p>@filename SSLAPRConfig</p> * <p> * <p>@description apr配置类</p&g...
Tomcat配置HTTP协议HTTPS协议
热门推荐
水蜜桃桃桃的博客
12-06 1万+
具体操作分为两个步骤生成证书和修改tomcat配置 一、利用jdk生成证书 1.1命令行进入jdk/bin目录(..Java\jdk1.8.0_121\bin),输入 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -storepass "123456" -validity 36500 -keystore "E:\tomcat.keystore" 各个参数说明: -genkeypair 生...
Tomcat在Apr模式下的Https双向认证
weixin_33797791的博客
11-20 94
2019独角兽企业重金招聘Python工程师标准>>> ...
提升tomcat服务器性能的七条经验
weixin_34007291的博客
12-03 392
在线上环境中我们是采用了tomcat作为Web服务器,它的处理性能直接关系到用户体验,在平时的工作和学习中,归纳出以下七种调优经验。1. 服务器资源 服务器所能提供CPU、内存、硬盘的性能对处理能力有决定性影响。 (1) 对于高并发情况下会有大量的运算,那么CPU的速度会直接影响到处理速度。 (2) 内存在大量数据处理的情况下,将会有较大的内存容量...
配置Tomcat使用HTTPS协议及遇到的问题整理
半个月亮Zz的博客
06-24 2486
配置Tomcat使用HTTPS协议及遇到的问题整理 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。 现如今各类网址协议都已使用HTTPS协议了,在查阅资料后,我将Tomcat从http协议转变到HTTPS协议进行了整理,并整合了一些在操作过程中遇到的问题。 一、创建Tomcat证书 这里使用Java自带的 keytool 工具来生成证书。 在Java jdk的安装目录.
tomcat 将http协议改为https协议,Websocket请求ws协议修改为wss协议
weixin_44021888的博客
07-31 3830
tomcat 将http协议改为https协议,Websocket请求ws协议修改为wss协议 一、 说明 WS协议和WSS协议两个均是WebSocket协议的SCHEM,两者一个是非安全的,一个是安全的,也是统一的资源标志符。就好比HTTP协议HTTPS协议的差别。非安全的没有证书,安全的需要SSL证书。(SSL是Netscape所研发,用来保障网络中数据传输的安全性,主要是运用数据加密的技术,能够避免数据在传输过程被不被窃取或者监听。)其中WSS表示在TLS之上的WebSocket。WS一般默认是8
outofmemoryerror 配置tomcat
06-02
当出现 OutOfMemoryError 错误时,通常是因为 Tomcat 运行时所需的内存不足。要解决这个问题,可以尝试以下几个步骤: 1. 增加 JVM 内存:可以通过修改 Tomcat 启动脚本中的 -Xms 和 -Xmx 参数来增加 JVM 内存,例如将 -Xms512m -Xmx1024m 修改为 -Xms1024m -Xmx2048m。 2. 优化应用程序:可以通过优化应用程序来减少内存使用量。例如,检查是否有内存泄漏或者优化代码中的数据结构等。 3. 优化 Tomcat 配置:可以优化 Tomcat配置来减少内存使用量。例如,通过减少线程池大小、禁用不必要的协议等来减少内存使用量。 4. 使用分布式架构:如果单机 Tomcat 无法满足需求,可以考虑使用分布式架构来分摊负载,从而减轻单机的压力。 需要注意的是,不同的情况下解决 OutOfMemoryError 错误的方法可能不同,需要根据具体情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值