Tomcat7配置https的坑【版本太低,升到7.0.92以上】

最新推荐文章于 2023-08-17 17:48:23 发布
最新推荐文章于 2023-08-17 17:48:23 发布
阅读量762 收藏
点赞数
文章标签: java 开发工具 运维
原文链接:https://my.oschina.net/airship/blog/3102360
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这里使用的是阿里云的证书

登录阿里云控制台https://account.aliyun.com/login/login.htm?spm=5176.8097504.1280361.7.2ec76fb5ZKtg5v&qrCodeFirst=false&oauth_callback=https%3A%2F%2Fwww.aliyun.com%2Fnotfound%2F

这里用中国人都有的淘宝账号就可以登录。登进去之后主页搜索一下SSL证书,选择购买

证书类型选择 免费型DV SSL,然后完成购买

购买成功后进入ssl控制台可以看到自己购买的服务,点选申请

这里填入自己信息,建议选择文件验证,只需要把验证文件下载到本地部署到网站根目录就可以完成验证,使用DNS验证可能会有些问题。另外如果想自己设置密码可以选择手工填写CSR。确认没有问题之后等待几分钟就可以通过审核。

选择下载Tomcat对应的文件,为一个压缩包,里面只有两个文件(包含PFX格式证书文件和TXT格式密码文件),而不像网上有些说的是四个文件,可能也是在改名云盾之后有所更新(2019.5)

接着就是配置了

操作步骤

  1. 解压Tomcat证书。

    说明 每次下载证书都会产生新的密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码。

  2. Tomcat安装目录下的conf下新建cert目录,将下载的证书和密码文件拷贝到cert目录下

  3. 打开Tomcat/conf/server.xml,在server.xml文件中找到以下参数并进行修改。

  4. 
<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
    
 #找到以上参数,去掉<!- - 和 - ->这对注释符并修改为如下参数:
 <Connector port="80" protocol="HTTP/1.1"
 #将Connector port修改为80。
               connectionTimeout="20000"
               redirectPort="443" />   
               #将redirectPort修改为SSL默认端口443,让HTTP访问自动跳转为HTTPS访问。
 
 
    <Connector port="8443"
          protocol="org.apache.coyote.http11.Http11NioProtocol"
          maxThreads="150"
          SSLEnabled="true">
        <SSLHostConfig>
            <Certificate       certificateKeystoreFile="cert/keystore.pfx"
             certificateKeystorePassword="XXXXXXX"
                         certificateKeystoreType="PKCS12" />
 
    #找到以上参数,去掉<!- - 和 - ->这对注释符并修改为如下参数:
    <Connector port="443"
    #将Tomcat中默认的HTTPS端口Connector port 8443修改为443。8443端口不可通过域名直接访问、需要在域名后加上端口号;443端口是HTTPS的默认端口,可通过域名直接访问,无需在域名后加端口号。
          protocol="org.apache.coyote.http11.Http11NioProtocol"
          #server.xml文件中Connector port有两种运行模式(NIO和APR),请选择NIO模式(也就是protocol="org.apache.coyote.http11.Http11NioProtocol")这一段进行配置。
          maxThreads="150"
          SSLEnabled="true">
        <SSLHostConfig>
            <Certificate       certificateKeystoreFile="conf/cert/证书域名.pfx"
             #此处certificateKeystoreFile代表证书文件的路径,请用您证书的路径+文件名替换证书域名.pfx,例如:certificateKeystoreFile="conf/cert/abc.com.pfx"
             certificateKeystorePassword="证书密码"
             #此处certificateKeystorePassword为SSL证书的密码,请用您证书密码文件pfx-password.txt中的密码替换,例如:certificateKeystorePassword="bMNML1Df"
             certificateKeystoreType="PKCS12" />
             #证书类型为PFX格式时,certificateKeystoreType修改为PKCS12。

     

重启Tomcat基本就可以了

其实这个问题很简单,之所以踩坑似乎是因为我的tomcat7版本号太低(7.0.82)用各种方法配置后都没有什么任何反应,升级到7.0.92就可以,顺手防了把漏洞

转载于:https://my.oschina.net/airship/blog/3102360

chijue3990
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat配置https并访问http自动跳转至https
10-19
主要介绍了Tomcat配置https并访问http自动跳转至https的相关资料,需要的朋友可以参考下
Tomcat7配置https
qq_26974871的博客
05-13 3031
这里使用的是阿里云的证书 登录阿里云控制台https://account.aliyun.com/login/login.htm?spm=5176.8097504.1280361.7.2ec76fb5ZKtg5v&qrCodeFirst=false&oauth_callback=https%3A%2F%2Fwww.aliyun.com%2Fnotfound%2F 这里用中国人都有...
reload端口 tomcat_CentOS 7配置tomcat https并改端口为443
weixin_39664994的博客
12-20 92
安装tomcat:yum install tomcat (默认为tomcat 7)配置tomcat证书(有公司https key、crt文件情况):openssl pkcs12 -export -in ming.crt -inkey ming.key -out ming.p12 -certfile gd_bundle-g2-g1.crt设置密码keytool -importkeystore -a...
Linux/CentOS系统Tomcat 7/8.5/9部署SSL证书,端口为8443能够访问成功,换成443却访问失败
Miracle_Gaaral的博客
03-01 1791
一.登录阿里云账号,搜索SSL证书,可以购买免费版的证书 二.证书申请过程不再赘述,详细部署过程可以参照 Tomcat 7 版本https://help.aliyun.com/document_detail/98576.html?spm=a2c4g.11186623.2.15.19af2242ydcgTN#concept-omf-lxn-yfb Tomcat 8.5/9 版本:htt...
tomcat7 http转https
DK_9527的博客
03-02 1065
亲测可行的一种方式 1、进入当前jdk文件bin目录下,本机为C:\Program Files\Java\jdk1.7.0_21\bin,dos命令下 cd C:\Program Files\Java\jdk1.7.0_21\bin,然后执行 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore...
Eclipse:Eclipse中没有Tomcat或者Tomcat版本
热门推荐
userEdward. 's Blog
02-08 2万+
Linux联网
tomcat同时使用http和https访问的配置方法
09-30
主要介绍了tomcat同时使用http和https访问的配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux tomcat配置https的方法
09-15
主要介绍了linux tomcat配置https的方法,需要的朋友可以参考下
详解如何给Tomcat配置Https/ssl证书
09-30
主要介绍了详解如何给Tomcat配置Https/ssl证书,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot 2.0以上版本开发 部署到tomcat 7冲突的解决办法
12-21
公司项目开发时使用的SpringBoot框架版本为2.1.4,甲方提供的部署环境为阿里的EDAS平台,使用的tomcat版本为阿里的taobao-tomcat 7。部署项目时发现报错。 Caused by: java.lang.NoClassDefFoundError: javax/el/...
Maven之tomcat7-maven-plugin 版本的问题
xiaotu的博客
08-17 966
所以,实际上上传文件的方案,还是 commons-fileupload 更常见,Servlet 3.0 开始出现的内置的上传方案并没有那么美好。原因 2:tomcat7 支持 Servlet 3.0,tomcat8 支持 Servlet 3.1,实际上 Servlet 3.0 和 3.1 的区别并不大,甚至说,从 Servlet 3.0 开始,tomcat 的新特性在绝大多数的项目中都用不上,所以,tomcat8-maven-plugin 的高级也没高到哪里去。但是,这个问题并不是问题,至少不是大问题。
【终极方法】应对eclipse不支持Tomcat7、8和Tomcat8.5或者更高版本
weixin_43899069的博客
09-10 2678
不支持的原因是eclipse的版本了,这里给出最新版(即支持tomcat9.0版本)的下载链接。 链接:https://pan.baidu.com/s/1_6STWXhhkSmVXbtWzy6jyQ 提取码:hvyv 下载文件后,选择 Eclipse IDE 开头的文件下载,即: 运行即可。 如果启动tomcat时出现了这样的错误: Several ports (8005, 8080, 8009) required by Tomcat v9.0 Server at localhost are a
Tomcat版本切换到7.0.109版本启动失败的诸多问题处理办法
yueluwuhen的博客
03-24 1090
解决Windows系统下通过服务启动Tomcat一直报错PermGen space的问题
**tomcat服务器的SSL协议秘钥版本问题**
xiaoyumi000的博客
08-19 4145
**tomcat服务器的SSL协议秘钥版本问题** 最近因为win10的补丁包推送导致公司的项目无法访问,以下为我的解决过程: 问题原因:公司项目只支持ie,且使用的https超文本*安全*传输协议。SSL是为网络通信提供安全及数据完整性的一种安全协议。SSL在传输层对网络连接进行加密,实现安全传输。 但因为公司的该项目比较老,服务器上的SSL加密套件过弱,(注:早期
配置Tomcat使用HTTPS协议及遇到的问题整理
半个月亮Zz的博客
06-24 2460
配置Tomcat使用HTTPS协议及遇到的问题整理 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。 现如今各类网址协议都已使用HTTPS的协议了,在查阅资料后,我将Tomcat从http协议转变到HTTPS协议进行了整理,并整合了一些在操作过程中遇到的问题。 一、创建Tomcat证书 这里使用Java自带的 keytool 工具来生成证书。 在Java jdk的安装目录.
关于tomcat下设置HTTP访问和HTTPS访问的注意点
Ant_Hit
08-10 9994
本文提到的tomcat版本为8.5. tomcat默认使用8080端口的HTTP协议访问服务器上的项目,可以直接访问conf文件夹下的server.xml文件查询相关设置,如果只是查询的话,建议直接用浏览器打开,结构清晰明显,如果想要修改的话,建议用文本编辑器打开。 默认8080端口设置如下: 这里的redirectPort声明重定向端口,在网上查阅相关资料得知8443端口是tomcat
Tomcat配置8080强制跳转https端口变成8443或者80跳转443
sxjcxkk的专栏
06-12 3836
Tomcat配置强制https端口变成8443 跳转端口: http默认端口 8080 https默认端口 8443 或者 http默认端口 80 https默认端口 443 这里只讲tomcat配置,至于证书生成请参考其他文档; 修改tomcat配置文件 vim /etc/tomcat/server.xml 启用sslservice.xml <Connector port="80" protocol="HTTP/1.1" connectionTimeout...
Tomcat修改默认https 和http协议80和443端口
qq_41806663的博客
10-22 4373
使用阿里云的服务器,下图分为公网和内网ip,http协议的默认端口为80,https端口为433. 修改Tomcat的端口,http协议端口为80 访问的输入网址内网公网ip或localhost,127.0.0.1都能够访问 当需要外网访问时,输入公网(注意:端口配置若不是http默认端口如:8080,公网不能够ip+端口访问) 修改Tomcat的端口,https协议端口为443 ...
springboot 发布到 tomcat 7 启动报错:java.lang.NoClassDefFoundError: javax/el/ELManager
zs的博客
09-22 477
Error creating bean with name 'defaultValidator' defined in class path resource [org/springframework/boot/autoconfigure/validation/ValidationAutoConfiguration.class]: Bean instantiation via factory m...
tomcat9 配置https
最新发布
08-18
要在Tomcat 9中配置HTTPS,你需要完成以下步骤: 1. 生成SSL证书:你可以使用自签名证书或从认证机构购买证书。如果你只是在本地环境中测试,可以使用自签名证书。你可以使用Java的keytool工具生成自签名证书,例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值