让tomcat支持https访问

最新推荐文章于 2023-07-02 23:54:33 发布
最新推荐文章于 2023-07-02 23:54:33 发布
阅读量976 收藏 3
点赞数 1
分类专栏: 笔记 文章标签: tomcat https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ding_spring_autumn/article/details/53869578
版权

关于http与https的区别,请自行百度.本博客只演示如果让tomcat支持https访问。
注:本次使用的tomcat版本为:apache-tomcat-7.0.57

导出证书

首先在本地配置好jdk的环境变量,打开命令行工具,执行如下代码:

keytool -genkeypair -keyalg RSA -keysize 1024 -sigalg MD5withRSA -validity 365 -alias www.zyz.com -keystore d:/zyz.keystore
参数说明
keyalg  : key的加密算法 RSA
keysize : key的长度
sigalg :签名算法 MD5withRSA 
validity :有效期
alias :域名
keystore :证书的保存路径

修改tomcat配置

打开tomcat –>conf–>server.xml 文件,修改如下两处

    <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" 
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
                keystoreFile="d:/zyz.keystore"
                keystorePass="zyz123"

               />

这里写图片描述

在79行左右位置,打开79-86行对https 协议的注释,添加证书的位置及密码,并且将端口改为https默认的443.

设置http路由

做完上述两步后,可以使用https访问自己的工程,发现工程还是可以用http协议进行访问。接着修改…..

继续修改tomcat的server.xml配置文件,在http配置中做如下配置:

<Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="443"/>
将tomcat的默认端口8080 改为80
redirectPort="443" :表示当使用http协议访问80端口时,会路由到443端口

修改web工程的web.xml 文件,加入如下代码,设置整站使用ssl协议:

  <security-constraint>
    <display-name>Test Auth</display-name>
    <web-resource-collection>
      <web-resource-name>Protected Area</web-resource-name>
      <url-pattern>/*</url-pattern> <!-- 整站SSL -->
      <http-method>DELETE</http-method>
      <http-method>GET</http-method>
      <http-method>POST</http-method>
      <http-method>PUT</http-method>
    </web-resource-collection>
    <user-data-constraint>
      <description>SSL required</description>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
  </security-constraint>

大功告成,完成如上配置后,我们便可以启动tomcat,进行网址访问。
在地址栏输入localhost/student/login.jsp后,tomcat自动路由到https端口。

这里写图片描述

由于我们的证书没有经过认证,所以,会出现如下问题。点击高级–>继续访问

这里写图片描述

最后,我们的https 访问的界面出现了!!!
这里写图片描述

参考文献

《大型分布式网站架构设计与实践》
网络博客

ding_spring_autumn
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云Tomcat7配置域名详解
杯酒故人
07-30 372
一、 进入阿里云服务控制台,点击SSL证书 看到下载了么,对应着你的域名点击下载服务器类型选择Tomcat,点击下载,压缩包中包含 xxxxx__test.com.pfx, pfx-password.txt 本地解压! 二、在tomcat conf文件目录下,创建cert文件夹,将解压好的两个文件扔到里面去! 三、此时修改conf目录下的server.xml文件,不要问为什么跟着改就可以了 访问...
Tomcat配置https方式访问
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
Tomcat详解(七)——Tomcat使用https配置实战
永远是少年
03-04 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Tomcat使用https配置实战。 一、tomcat证书配置 二、tomcat支持https配置 三、tomcat强制使用https
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 4204
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat的证书。
Tomcat服务器支持https请求设置
mChenys的博客
06-15 2020
一. 创建tomcat的keystore文件 这里使用JDK自带的keytool工具来创建keystore, 在jdk的安装目录\bin\keytool.exe这个工具,jdk的环境变量设置了之后就可以直接cmd下使用该命令了 在tomcat的conf目录下打开命令行,然后输入以下命令: keytool -genkey -alias tomcat -keyalg RSA -keystore to...
Tomcat支持https访问的步骤讲解
01-20
如何让tomcat支持https访问呢 步骤: (1)生成keystore文件 命令:keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat22.keystore 生成的文件 就是:tomcat22.keystore (2)...
tomcat同时使用http和https访问的配置方法
09-30
综上所述,通过上述步骤,你就可以成功地配置Tomcat支持同时使用HTTP和HTTPS访问。这将允许你的应用根据需要提供安全或非安全的访问方式,为用户提供更好的安全体验。在部署时,确保考虑所有安全最佳实践,如定期...
tomcat支持https所需要的文件
01-16
因为tomcat默认支持的是http访问,若需要支持https访问,需要将该文件添加到tomcat的根目录,然后修改conf目录下的server.xml, 将: maxThreads="150" SSLEnabled="true" > ...
Tomcat https访问设置
08-26
Tomcat HTTPS 访问设置 Tomcat HTTPS 配置是指在 Tomcat 服务器上实施 HTTPS 加密传输协议,以确保在客户端和服务端之间传输的数据安全。本文将详细介绍 HTTPS 的工作原理、Tomcat 配置 HTTPS 方法和相关知识点。 ...
一、tomcat支持https
黑客不黑撒
07-23 355
一、tomcat支持https 1.域名跳转 修改C:\Windows\System32\drivers\etc\hosts文件,添加下面三行   127.0.0.1 server.hacker.org 127.0.0.1 login.hacker.org 127.0.0.1 blog.hacker.org   2.生产加密证书   生成证书,在cmd窗口输入以下命令: ke...
配置Tomcat使用https协议
动感超人
08-26 874
一.  创建tomcat证书   这里使用JDK自带的keytool工具来生成证书:   1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe     2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"
完美配置TomcatHTTPS
lixor
05-28 5361
Tomcat配置HTTPS的文章到处都有,过程也比较简单,随后文中会转一段过来。 但对于启用APR情况下报异常“java.lang.Exception: Connector attribute SSLCertificateFile must be defined when  using SSL with APR”的解决方法上处理的都比较偷懒,通常都是把APR注释掉不启用APR。 做为一个文艺青...
Tomcat实现https访问
qq_43842093的博客
05-13 2204
https是一种加密传输协议,而tomcat默认是http的方式访问,那我们怎样实现tomcathttps访问呢?下面给大家介绍。首先我们需要确保我们的电脑装了jdk。
Tomcat支持https
u012289341的博客
04-13 2810
用的Tomcat8,server.xml文件,只支持https,(把原来的http端口处注掉)打开这里配端口 用的是jks证书(自己搜怎么生成),重启Tomcat,浏览器https://ip:8443/路径
tomcat https访问设置
zidianjian的专栏
02-20 449
强制使用HTTPS方式访问Tomcat中的相关项目 主要分2步:让tomcat能使用https--->强制使用https访问 1.让tomcat能使用https   A.在运行命令JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg      RSA  -keystore     C:\Tomcat\GMAE3.0Tomcat\t
Tomcat配置HTTPS访问
m0_67402914的博客
03-24 731
tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对 配置 在此次配置中用的是openssl自制证书,证书可以从专业机构进行购买,本文因为学习采用自制证书 1.进入tomcat目录,编辑server.xml 找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容 <Connector port="443".
TomcatHttps设置及Http自动跳转Https
热门推荐
zhangxing
06-01 3万+
1.场景还原 近期项目中要对信息传输过程中进行安全加密,那么第一时间浮现笔者脑海的当然是https,接下来笔者将介绍如何在web服务器Tomcat中配置Https及Http自动跳转Https2.Https相关介绍 Https是由NetScape公司设计的一个基于Http的加密传输协议,可以这样理解Https = Http +SSL(安全套接层),Https的端口为443,而且还需要申...
Tomcat配置Https
qq_45794943的博客
12-09 4107
前言: 对于tomcat配置https还是挺简单的,首先你需要一个网站证书(里面包含了公钥和私钥),这个证书相当于钥匙,但是https证书是需要花钱买的,我们在练习模拟不需要花钱买,可以使用 jdk 提供的一个工具自己生成一个证书,哪有了证书其他的操作就一样啦; 注意: 谷歌浏览器对于这种免费的证书支持的不好,所以需要使用其他浏览器访问 生成证书 使用jdk中的keytool工具生成免费的密钥库文件(也就是证书) 在tomcat/conf下命令行输入以下命令(证书生成后就会存放在tomcat/conf目录下
tomcat配合https访问缓慢
最新发布
07-14
3. 协议选择:Tomcat支持多种加密协议,如TLSv1.2、TLSv1.3等。某些旧版协议可能存在性能问题或安全漏洞。您可以尝试使用较新的协议版本,以提高性能和安全性。 4. 服务器配置:Tomcat的性能也受到服务器配置的影响...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值