Tomcat开启https

最新推荐文章于 2024-03-26 22:00:02 发布
最新推荐文章于 2024-03-26 22:00:02 发布
阅读量1.1k 收藏
点赞数
分类专栏: Java Web Java 文章标签: java tomcat security https web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloud_ll/article/details/42805773
版权
Java 同时被 2 个专栏收录
106 篇文章 0 订阅
订阅专栏
Java Web
52 篇文章 0 订阅
订阅专栏

为了防止包监听,Https属于必须品,现在Web服务器基本上都有直接支持https的功能,这里记录一下在tomcat里面怎么开启https。

1. 生成Keystore (使用tomcat作为别名,RSA算法)

Windows:


%Tomcat_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA

Unix:


$Tomcat_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA
按照提示输入密码,公司等等一系列的信息,自动生成keystore存于用户根目录(${user.home}/.keystore),可以通过-keystore指定文件存储路径。

证书生成之后使用list命令查看证书内容

$Tomcat_HOME/bin>keytool -list


Note:系统中更常用的是使用openssl生成证书。

2. 在$Tomcat\conf\server.xml中修改tomcat connector,开始https connector,端口改成ssl的默认端口443,加入keystoreFile位置和keystore刚刚设置的密码。

<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
           protocol="HTTP/1.1"
           port="443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="${user.home}/.keystore" keystorePass="********"
           clientAuth="false" sslProtocol="TLS"/>

Note:因为大部分人都习惯输入http地址,为了友好,可以直接把http connector直接redirect到ssl的connector上面,只要简单的加入端口重定向(redirectPort="443")以及修改tomcat里面的web.xml文件,加入security限制就可以了。

<security-constraint>

         <web-resource-collection>

                   <web-resource-name>SSL</web-resource-name>

                   <url-pattern>/SSL/* </url-pattern>

                   <url-pattern>/test/login.jsp</url-pattern>

         </web-resource-collection>

         <user-data-constraint>

                   <transport-guarantee>CONFIDENTIAL</transport-guarantee>

         </user-data-constraint>

</security-constraint>


3. 重启tomcat

大功告成,重启tomcat之后的访问都必须走https,不用担心被轻易偷包了,当然这种https认证由于是自己生成的,没有经过认证,会被浏览器警告,要生成认证证书,那就是另外一个故事了。

Note:Tomcat也支持修改web.xml的security-constraint来保证所有的访问是通过https。

开心的D哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat配置8080强制跳转https端口变成8443或者80跳转443
chanjisha6289的博客
08-07 9262
Tomcat配置强制https端口变成8443 跳转端口:http默认端口 8080https默认端口 8443 或者 http默认端口 80https默认端口 443这里只讲tomcat配置,至于证书生成请参考其他文档;修改tomcat配置文件 vim /etc/tomcat/server.xml 启用ssl service.xml <Connector port="80" pro...
Tomcat配置http强制跳转https
KISS
08-07 2618
Tomcat配置强制https端口8443 跳转端口: http默认端口 8080 https默认端口 8443 或者 http默认端口 80 https默认端口 443 这里只讲tomcat配置,至于证书生成请参考其他文档; 修改tomcat配置文件 vim /etc/tomcat/server.xml 启用ssl service.xml <Connector port="80" ...
Tomcat启用HTTPS协议配置过程
热门推荐
Gane_Cheng的博客
11-01 11万+
本文将讲解HTTPS协议在Tomcat中启用是如何配置的。
Tomcat配置https方式访问
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
Tomcat 如何开启Https
sinat_33822516的博客
03-29 825
1.首先创建一个自签名的证书,步骤见Keytool工具生成SSL证书以及在Java中实现SSL https://mp.csdn.net/postedit/81057646 2.打开tomcat的配置文件server.xml (<tomcatInstallLocation>/conf/) 在文件中添加如下配置 <Connect...
tomcat开启https访问
u012765781的博客
06-06 2456
tomcat设置https端口时,8443和443区别: 相当于 配置里8080和80的区别一样: 关于证书的获取 可以直接使用命令获取 keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore 也可以用第三方获取 详见阿里或者腾讯获取证书 在tomcat中配置https 1).把keystore证书上传到你的tomcat服务器上(如果你的tomcat在本地,那么不移
Tomcat实现https访问
qq_43842093的博客
05-13 2171
https是一种加密传输协议,而tomcat默认是http的方式访问,那我们怎样实现tomcathttps访问呢?下面给大家介绍。首先我们需要确保我们的电脑装了jdk。
tomcat配置https
guojun13598079464的博客
07-24 238
转载自阿里云文档https://yundun.console.aliyun.com/?spm=a2c4g.11174359.2.3.ZXN8MK&amp;p=cas&amp;accounttraceid=12ba8ead-a0b9-490a-8a61-465fe0059ddc#/cas/download/214530218670559 安装证书 Tomcat支持JKS格式证书,从Tomcat7...
tomcat启用https
10-23
tomcat开发环境配置启用https 使用jdk自带的keytool工具制作证书
Tomcat配置HTTPS证书认证
05-20
- 打开Tomcat的`conf/server.xml`配置文件。 - 在`<Connector>`标签中添加HTTPS配置,设置端口、Keystore文件路径、别名和密码等信息。 - 示例配置: ```xml SSLEnabled="true" maxThreads="150" ...
Tomcat 开启基于https的SSL配置
05-28
Tomcat 开启基于https的SSL配置
tomcat支持https配置
04-09
NULL 博文链接:https://virnos.iteye.com/blog/1627720
tomcat全套配置https协议
02-27
Tomcat的`conf`目录下,打开`server.xml`文件。找到`<Connector>`标签,新增或修改现有标签以配置HTTPS连接器: ```xml SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth=...
Tomcat详解(七)——Tomcat使用https配置实战
永远是少年
03-04 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Tomcat使用https配置实战。 一、tomcat证书配置 二、tomcat支持https配置 三、tomcat强制使用https
tomcat开启https教程
完颜振江
02-17 602
使用浏览器访问 TomcatHTTPS 端口(默认是 https://localhost:8443),检查证书是否被正确加载。你可能会看到浏览器提醒你连接不安全(因为使用的是自签名证书),但你可以选择继续访问。首先,你需要获取 SSL 证书。你可以自己生成自签名证书(仅用于开发或测试目的),也可以购买或申请免费的有效证书。将生成的证书文件放置在 Tomcat 配置文件夹下。然后,编辑 Tomcat 的。启动或重新启动 Tomcat 服务器,让配置生效。的私钥文件和一个名为。
tomcat开启https
Mchange的专栏
06-05 946
1.在命令行终端将路径切换到jdk/bin
Tomcat上启用HTTPS,SSL/TLS证书配置
最新发布
shixuegen的专栏
03-26 569
如果您使用的是自签名证书,浏览器会警告您证书不受信任。这是正常的,因为自签名证书不是由受信任的证书颁发机构签发的。请确保将/path/to/your/keystore.jks替换为您的密钥库文件的实际路径,并将your_keystore_password替换为密钥库的密码。注意:在生产环境中使用HTTPS时,请确保使用由受信任的证书颁发机构签发的证书,并定期更新和维护您的SSL/TLS配置。您可以从证书颁发机构(CA)购买SSL证书,或者,如果您只是想要测试HTTPS功能,您可以使用自签名证书。
配置Tomcat使用https协议
动感超人
08-26 868
一.  创建tomcat证书   这里使用JDK自带的keytool工具来生成证书:   1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe     2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"
tomcat配置https协议
07-28
要在Tomcat中配置HTTPS协议,需要完成以下步骤: 1. 生成证书和密钥 首先,你需要生成一个自签名证书和相应的密钥。可以使用Java的`keytool`工具来完成此操作。打开命令行终端并执行以下命令: ``` keytool -genkey -alias mycert -keyalg RSA -keystore keystore.jks -keysize 2048 ``` 在执行过程中,你需要提供一些信息,如名称、组织、城市等。最后,会要求你设置密码来保护密钥库。 2. 配置Tomcat 打开Tomcat的配置文件`server.xml`,一般位于`<Tomcat安装目录>/conf`目录下。 找到以下行(可能位于`<Connector>`元素内): ``` <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ``` 添加一个新的`<Connector>`元素,用于配置HTTPS连接: ``` <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="<keystore.jks的完整路径>" keystorePass="<密钥库密码>" clientAuth="false" sslProtocol="TLS" /> ``` 在`keystoreFile`属性中,指定你生成的密钥库(`.jks`文件)的完整路径。在`keystorePass`属性中,指定你设置的密钥库密码。 3. 启动Tomcat 启动Tomcat服务器,它将监听HTTPS连接的8443端口。 现在,你就可以通过HTTPS协议访问Tomcat服务器了。请确保你的浏览器信任你生成的自签名证书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值