Web服务器群集:Tomcat配置https证书

已于 2023-07-03 00:07:03 修改
阅读量4.4k 收藏 12
点赞数 1
分类专栏: Web服务器群集 文章标签: 服务器 tomcat https
于 2023-07-02 23:54:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cronaldo91/article/details/131506365
版权
文章详细介绍了SSL的概念和优势,HTTPS与HTTP的区别,以及如何在Tomcat中配置HTTPS证书和强制使用HTTPS。通过生成JKS格式证书,修改Tomcat的server.xml配置文件,并调整web.xml以实现HTTP到HTTPS的重定向,确保了数据传输的安全性和服务器的可信度。
摘要由CSDN通过智能技术生成

目录

一、理论

1.SSL

2.HTTPS协议和HTTP协议的区别

3.https证书配置

4.tomcat强制使用https

二、实验

1.https证书配置过程

 2.tomcat强制使用https

三、总结

一、理论

1.SSL

(1)概念

SSL是网络加密传输协议,是支持在网络服务器(主机)与网页浏览器(客户端)间建立加密连接的标准技术。当网站安装SSL数字证书之后,可通过https访问网站,浏览器地址栏显示“锁的标识”,点击锁型标识显示单位/个人认证信息,这种证书也是类似于驾驶证、护照和营业执照的电子副本,因为配置在服务器上,也称为SSL服务器证书。

(2)优势

提升企业形象当企业网站安装了一个权威证书签发机构签发的ssl证书,能够突显网站的专业性,而且还能提升网站访问者的信任度,大大提升企业的形象和可信度。
提升网站访问者的信任度若你的网站需要使用个人信息来登录,那就必须要安装ssl证书,访问者看到他们的个人信息能够被很好地保护,肯定会加深对网站的信任。
吸引更多的顾客当线销售网站安装了ssl证书之后,那么肯定会吸引更多的顾客前来购买并且付款,因为对于他们来说,ssl证书也算是一重保障。

2.HTTPS协议和HTTP协议的区别

(1)http
http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。http的连接很简单,是无状态的 。

(2)https

https协议需要到ca申请证书,一般免费证书很少,需要交费。

(3)不同点
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。
HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。

3.https证书配置

(1)环境准备
为了成功配置https,你需要具备以下环境:
java jdk
tomcat

(2)JKS格式证书生成

JAVA中有自带的证书生成工具keytool,使用keytool来生成tomcat的证书

keytool -genkeypair -alias 'tomcat' -keyalg 'RSA' -keystore '/usr/local/tomcat/conf/tomcat.keystore'

命令解释:
alias: 别名 这里我起名testKey
keyalg: 证书算法,RSA
validity:证书有效时间,10年
keystore:证书生成的目标路径和文件名

(3)修改tomcat主配置文件server.xml

去掉注释,并将keystoreFile和keystorePass处替换成自己的证书路径和生成证书时的口令即可.
<Connector port="8443" protocol="HTTP/1.1"

              maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

              clientAuth="false" sslProtocol="TLS" keystoreFile="本机的keystore路径" keystorePass="生成证书时的口令"  />

4.tomcat强制使用https

Tomcat既支持使用http协议,又支持使用https协议。https协议是一种不安全的传输协议,内容会以明文的形式进行传输,因此,在生产环境中,我们通常设置强制tomcat使用https协议,当有人使用http协议访问8080端口时,将该访问请求强制性重定向到8443端口上去。
要实现Tomcat对http协议的强制性重定向,我们需要打开conf目录下的web.xml文件,在文件的下方,添加如下内容:

<login-config>
	<auth-method>CLIENT-CERT</auth-method>
	<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
	<web-resource-collection >
		<web-resource-name >SSL</web-resource-name>
		<url-pattern>/*</url-pattern>
	</web-resource-collection>
	<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
	</user-data-constraint>
</security-constraint>

二、实验

1.https证书配置过程

(1)JKS格式证书生成
① 打开终端或者命令行输入命令,回车,然后输入信息,其中秘钥库口令和秘要口令最好输入同一个,并且记下这个口令,其他按需填

 (2)在tomcat中配置https
把keystore证书上传到tomcat服务器上(tomcat在本地可以不移动),并记下证书所在路径。

/usr/local/tomcat/conf/tomcat.keystore

 
 ② 配置tomcat使用该证书,并开放8443端口,支持https。打开tomcat的主配置文件,找到8080端口的connector元素,在下面添加如下内容:

③ 关闭并重启tomcat

 监听端口

其中keystoreFile参数指定的是证书文件的位置,而keystorePass参数指定的是生成该证书的密码。tomcat就支持使用https了,并且监听端口为8443。重启Tomcat,发现Tomcat在启动后会监听8443端口,如下所示:

用浏览器进行访问

 2.tomcat强制使用https

(1)配置conf目录下的web.xml文件

(2)测试

启Tomcat服务,再次尝试使用HTTP协议访问Tomcat的8080端口,就会被重定向到8443端口,使用https协议。

三、总结

http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。
HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。

JAVA中有自带的证书生成工具keytool,用来生成tomcat的证书。

cronaldo91
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单三步教会您 Tomcat 安装SSL证书Tomcat安装https证书,一看就会,一做就成!
12-29
Tomcat 安装SSL证书Tomcat安装https证书 简单三步教您配置Tomcat 安装SSL证书 压缩包内有 server.xml 、web.xml 示例文件,一看就会,一做就成!
Tomcat服务器安装SSL证书教程
最新发布
锐成racent的博客
06-18 1309
证书申请成功后,会获取到颁发证书文件(.zip)压缩格式,当中有包含四种证书格式如:Tomcat、Nginx、IIS、Apache;Tomcat服务器上需要用到Tomcat文件夹内的证书Tomcat服务器安装SSL证书教程,主要包括获取证书、安装证书、重启Tomcat以及测试SSL证书是否安装成功等4大步骤,以下是详细图文教程。Tomcat 支持 PFX 格式和 JKS 两种格式的证书,您可根据您 Tomcat 的版本择其中一种格式的证书安装到 Tomcat 上。包括jks格式的证书、私钥和证书密码。
tomcat 配置https证书
hws_0910的博客
01-09 839
tomcat配置https
Tomcat 配置https证书
2401_84715997的博客
05-17 1067
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
完美配置TomcatHTTPS
lixor
05-28 5382
Tomcat配置HTTPS的文章到处都有,过程也比较简单,随后文中会转一段过来。 但对于启用APR情况下报异常“java.lang.Exception: Connector attribute SSLCertificateFile must be defined when  using SSL with APR”的解决方法上处理的都比较偷懒,通常都是把APR注释掉不启用APR。 做为一个文艺青...
tomcat 配置https
周国良的博客
11-14 1756
一、生成证书 1、使用jdk自带的keytool.ext生成证书,进入jdk下bin目录; 2、在路径栏输入cmd——回车打开dos命令窗口,打开之后当前路径为jdk下bin目录 ps:也可直接win+R打开dos命令窗口再进入jdk下bin目录 3、输入以下命令 keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “D:\...
tomcat配置https
2401_84002771的博客
04-12 1258
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**[外链图片转存中…(img-0CnsKIcK-1712873869369)]
tomcat配置https证书
weixin_43246026的博客
07-15 3699
tomcat配置https证书
tomcat https 证书配置
iteye_2511的博客
12-19 102
keytool -genkeypair -alias tomcat -keyalg RSA -validity 365 -keystore /usr/tomcat.keystore   &lt;Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSL...
Apache 和 Tomcat群集配置指南
03-27
Apache 和 Tomcat 群集配置是用于提升Web应用程序可用性和可伸缩性的关键技术,尤其在高流量或需要高可用性的环境中。以下是一份详细指南,涵盖了如何在RHEL(Red Hat Enterprise Linux)上配置Apache与Tomcat群集...
tomcat群集配置
01-26
- 对于每个Tomcat实例,都需要修改C:\web\tomcat5x\conf\server.xml文件,配置相应的实例信息,如: - InstanceType:设置集群节点类型。 - Codename:为每个节点设置代码名称。 - HomeDirectory:指定Tomcat...
虚拟机配置+群集配置+tomcat服务器实现双机热备
09-08
这种架构通常应用于关键业务系统,如Web服务器、数据库服务器等。 接下来,我们探讨群集技术。群集是由多台计算机(节点)组成的集合,这些节点共享资源并协同工作,提供高可用性和负载均衡。在VMware Workstation ...
WE-Redis-WebAdmin:Redis群集,管理员,WebTomcat
05-26
Apache Tomcat服务器(8.0或更高版本)。 Jedis(支持Redis 3.0.0或更高版本)。 具有WebSocket支持的浏览器。 ##安装## 将jedis.jar (尝试jedis.jar编译)添加到WebContent/WEB-INF/lib折叠中,或简单地...
FineReport 群集配置方案
10-23
Tomcat 服务器是 Java Web 应用程序服务器,在这里用于部署 FineReport 群集应用程序。 Tomcat 服务器提供了强大的 Session 复制功能,能够在多个服务器之间实现 Session 的同步。 JK 连接器是 Apache 服务器和 ...
Tomcat配置SSL证书
热门推荐
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器tomcat作为服务器的ssl证书配置,开放https安全访问。
怎么配置节点 192.168.49.18:7001 未配置群集节点。
05-24
如果你想将节点 192.168.49.18:7001 加入到 Redis 集群中,需要按照以下步骤进行配置: 1. 在节点 192.168.49.18 上创建一个配置文件 redis.conf,可以通过复制已有节点的配置文件进行修改。 2. 修改配置文件中的 bind 和 port 参数,确保节点可以被其他节点访问。例如: ``` bind 192.168.49.18 port 7001 ``` 3. 修改配置文件中的 cluster-enabled 参数为 yes,启用集群模式。 ``` cluster-enabled yes ``` 4. 如果节点没有数据,可以直接启动节点加入到集群中。如果节点已经有数据,需要执行以下命令,将节点加入到集群中: ``` redis-cli --cluster create 192.168.49.18:7001 192.168.49.19:7001 192.168.49.20:7001 --cluster-replicas 1 ``` 这个命令会将节点 192.168.49.18:7001、192.168.49.19:7001、192.168.49.20:7001 组成一个集群,其中 --cluster-replicas 1 参数表示每个主节点都会有一个从节点。 在执行这个命令之前,需要确保所有节点都已经启动。 希望这些步骤可以帮助你将节点加入到 Redis 集群中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值