Tomcat开启https

最新推荐文章于 2024-03-26 22:00:02 发布
最新推荐文章于 2024-03-26 22:00:02 发布
阅读量1.1k 收藏
点赞数
分类专栏: Java Web Java 文章标签: java tomcat security https web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloud_ll/article/details/42805773
版权
Java 同时被 2 个专栏收录
106 篇文章 0 订阅
订阅专栏
Java Web
52 篇文章 0 订阅
订阅专栏

为了防止包监听,Https属于必须品,现在Web服务器基本上都有直接支持https的功能,这里记录一下在tomcat里面怎么开启https。

1. 生成Keystore (使用tomcat作为别名,RSA算法)

Windows:


%Tomcat_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA

Unix:


$Tomcat_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA
按照提示输入密码,公司等等一系列的信息,自动生成keystore存于用户根目录(${user.home}/.keystore),可以通过-keystore指定文件存储路径。

证书生成之后使用list命令查看证书内容

$Tomcat_HOME/bin>keytool -list


Note:系统中更常用的是使用openssl生成证书。

2. 在$Tomcat\conf\server.xml中修改tomcat connector,开始https connector,端口改成ssl的默认端口443,加入keystoreFile位置和keystore刚刚设置的密码。

<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
           protocol="HTTP/1.1"
           port="443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="${user.home}/.keystore" keystorePass="********"
           clientAuth="false" sslProtocol="TLS"/>

Note:因为大部分人都习惯输入http地址,为了友好,可以直接把http connector直接redirect到ssl的connector上面,只要简单的加入端口重定向(redirectPort="443")以及修改tomcat里面的web.xml文件,加入security限制就可以了。

<security-constraint>

         <web-resource-collection>

                   <web-resource-name>SSL</web-resource-name>

                   <url-pattern>/SSL/* </url-pattern>

                   <url-pattern>/test/login.jsp</url-pattern>

         </web-resource-collection>

         <user-data-constraint>

                   <transport-guarantee>CONFIDENTIAL</transport-guarantee>

         </user-data-constraint>

</security-constraint>


3. 重启tomcat

大功告成,重启tomcat之后的访问都必须走https,不用担心被轻易偷包了,当然这种https认证由于是自己生成的,没有经过认证,会被浏览器警告,要生成认证证书,那就是另外一个故事了。

Note:Tomcat也支持修改web.xml的security-constraint来保证所有的访问是通过https。

开心的D哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat配置8080强制跳转https端口变成8443或者80跳转443
chanjisha6289的博客
08-07 9262
Tomcat配置强制https端口变成8443 跳转端口:http默认端口 8080https默认端口 8443 或者 http默认端口 80https默认端口 443这里只讲tomcat配置,至于证书生成请参考其他文档;修改tomcat配置文件 vim /etc/tomcat/server.xml 启用ssl service.xml <Connector port="80" pro...
Tomcat 如何开启Https
sinat_33822516的博客
03-29 825
1.首先创建一个自签名的证书,步骤见Keytool工具生成SSL证书以及在Java中实现SSL https://mp.csdn.net/postedit/81057646 2.打开tomcat的配置文件server.xml (<tomcatInstallLocation>/conf/) 在文件中添加如下配置 <Connect...
Tomcat实现https访问
qq_43842093的博客
05-13 2171
https是一种加密传输协议,而tomcat默认是http的方式访问,那我们怎样实现tomcathttps访问呢?下面给大家介绍。首先我们需要确保我们的电脑装了jdk。
Tomcat详解(七)——Tomcat使用https配置实战
永远是少年
03-04 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Tomcat使用https配置实战。 一、tomcat证书配置 二、tomcat支持https配置 三、tomcat强制使用https
tomcat开启https教程
完颜振江
02-17 602
使用浏览器访问 TomcatHTTPS 端口(默认是 https://localhost:8443),检查证书是否被正确加载。你可能会看到浏览器提醒你连接不安全(因为使用的是自签名证书),但你可以选择继续访问。首先,你需要获取 SSL 证书。你可以自己生成自签名证书(仅用于开发或测试目的),也可以购买或申请免费的有效证书。将生成的证书文件放置在 Tomcat 配置文件夹下。然后,编辑 Tomcat 的。启动或重新启动 Tomcat 服务器,让配置生效。的私钥文件和一个名为。
Tomcat上启用HTTPS,SSL/TLS证书配置
最新发布
shixuegen的专栏
03-26 569
如果您使用的是自签名证书,浏览器会警告您证书不受信任。这是正常的,因为自签名证书不是由受信任的证书颁发机构签发的。请确保将/path/to/your/keystore.jks替换为您的密钥库文件的实际路径,并将your_keystore_password替换为密钥库的密码。注意:在生产环境中使用HTTPS时,请确保使用由受信任的证书颁发机构签发的证书,并定期更新和维护您的SSL/TLS配置。您可以从证书颁发机构(CA)购买SSL证书,或者,如果您只是想要测试HTTPS功能,您可以使用自签名证书。
tomcat启用https
10-23
tomcat开发环境配置启用https 使用jdk自带的keytool工具制作证书
Tomcat配置HTTPS证书认证
05-20
- 打开Tomcat的`conf/server.xml`配置文件。 - 在`<Connector>`标签中添加HTTPS配置,设置端口、Keystore文件路径、别名和密码等信息。 - 示例配置: ```xml SSLEnabled="true" maxThreads="150" ...
Tomcat 开启基于https的SSL配置
05-28
Tomcat 开启基于 HTTPS 的 SSL 配置 在互联网时代,安全性问题变得越来越重要,为了保护用户的隐私和数据,越来越多的网站开始使用 HTTPS 协议。Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。...
tomcat配置https
11-02
打开Tomcat的`conf/server.xml`文件,找到HTTPS相关的`<Connector>`标签,解除注释并修改配置,如下: ```xml <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="...
tomcat支持https配置
04-09
NULL 博文链接:https://virnos.iteye.com/blog/1627720
tomcat全套配置https协议
02-27
Tomcat的`conf`目录下,打开`server.xml`文件。找到`<Connector>`标签,新增或修改现有标签以配置HTTPS连接器: ```xml SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth=...
tomcat开启https
Mchange的专栏
06-05 946
1.在命令行终端将路径切换到jdk/bin
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 4052
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat的证书。
tomcat配置https两种方式
z-xiaoyao
06-11 1536
微信小程序要求在调用接口时,所有请求都必须是https方式,但是tomcat默认发送的请求方式是http,默认端口是8080.这时候我们 就需要为tomcat配置https,tomcat配置https有两种方式单项认证和双向认证。     单项认证和双向认证的区别:         1、单项认证:传输的数据加密过了,但是不会校验客户端来源。         2、双向认证:客户端浏览器不导入客
tomcat 开启https 配置keystore
O0mm0O的博客
08-04 1万+
tomcat 开启https 配置keystore
Tomcat开启HTTPS支持(自定义证书)
看不懂世界的博客
08-20 1131
Tomcat开启HTTPS支持 第一步 生成秘钥库 使用JDK自带的keytool工具生成秘钥库(注意删除命令中的注释) keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500(有效期一年) keytool -importkeystore -srckeystore “您的名字与姓氏是什么?”这是必填项,并且必须是TOMCAT部署主机的域名或者IP[如:baidu.com
tomcat
0X2B | ~0X2B 的博客
01-10 464
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5 支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能
Tomcat配置HTTPS访问
热门推荐
盛小伟的博客
05-17 9万+
tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对 配置 1.进入tomcat目录,编辑server.xml 找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容 <Connector po...
tomcat配置https协议
07-28
要在Tomcat中配置HTTPS协议,需要完成以下步骤: 1. 生成证书和密钥 首先,你需要生成一个自签名证书和相应的密钥。可以使用Java的`keytool`工具来完成此操作。打开命令行终端并执行以下命令: ``` keytool -genkey -alias mycert -keyalg RSA -keystore keystore.jks -keysize 2048 ``` 在执行过程中,你需要提供一些信息,如名称、组织、城市等。最后,会要求你设置密码来保护密钥库。 2. 配置Tomcat 打开Tomcat的配置文件`server.xml`,一般位于`<Tomcat安装目录>/conf`目录下。 找到以下行(可能位于`<Connector>`元素内): ``` <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ``` 添加一个新的`<Connector>`元素,用于配置HTTPS连接: ``` <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="<keystore.jks的完整路径>" keystorePass="<密钥库密码>" clientAuth="false" sslProtocol="TLS" /> ``` 在`keystoreFile`属性中,指定你生成的密钥库(`.jks`文件)的完整路径。在`keystorePass`属性中,指定你设置的密钥库密码。 3. 启动Tomcat 启动Tomcat服务器,它将监听HTTPS连接的8443端口。 现在,你就可以通过HTTPS协议访问Tomcat服务器了。请确保你的浏览器信任你生成的自签名证书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值