让tomcat支持https访问

最新推荐文章于 2024-07-25 11:25:25 发布
最新推荐文章于 2024-07-25 11:25:25 发布
阅读量976 收藏 3
点赞数 1
分类专栏: 笔记 文章标签: tomcat https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ding_spring_autumn/article/details/53869578
版权

关于http与https的区别,请自行百度.本博客只演示如果让tomcat支持https访问。
注:本次使用的tomcat版本为:apache-tomcat-7.0.57

导出证书

首先在本地配置好jdk的环境变量,打开命令行工具,执行如下代码:

keytool -genkeypair -keyalg RSA -keysize 1024 -sigalg MD5withRSA -validity 365 -alias www.zyz.com -keystore d:/zyz.keystore
参数说明
keyalg  : key的加密算法 RSA
keysize : key的长度
sigalg :签名算法 MD5withRSA 
validity :有效期
alias :域名
keystore :证书的保存路径

修改tomcat配置

打开tomcat –>conf–>server.xml 文件,修改如下两处

    <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" 
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
                keystoreFile="d:/zyz.keystore"
                keystorePass="zyz123"

               />

这里写图片描述

在79行左右位置,打开79-86行对https 协议的注释,添加证书的位置及密码,并且将端口改为https默认的443.

设置http路由

做完上述两步后,可以使用https访问自己的工程,发现工程还是可以用http协议进行访问。接着修改…..

继续修改tomcat的server.xml配置文件,在http配置中做如下配置:

<Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="443"/>
将tomcat的默认端口8080 改为80
redirectPort="443" :表示当使用http协议访问80端口时,会路由到443端口

修改web工程的web.xml 文件,加入如下代码,设置整站使用ssl协议:

  <security-constraint>
    <display-name>Test Auth</display-name>
    <web-resource-collection>
      <web-resource-name>Protected Area</web-resource-name>
      <url-pattern>/*</url-pattern> <!-- 整站SSL -->
      <http-method>DELETE</http-method>
      <http-method>GET</http-method>
      <http-method>POST</http-method>
      <http-method>PUT</http-method>
    </web-resource-collection>
    <user-data-constraint>
      <description>SSL required</description>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
  </security-constraint>

大功告成,完成如上配置后,我们便可以启动tomcat,进行网址访问。
在地址栏输入localhost/student/login.jsp后,tomcat自动路由到https端口。

这里写图片描述

由于我们的证书没有经过认证,所以,会出现如下问题。点击高级–>继续访问

这里写图片描述

最后,我们的https 访问的界面出现了!!!
这里写图片描述

参考文献

《大型分布式网站架构设计与实践》
网络博客

ding_spring_autumn
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat开启https访问
u012765781的博客
06-06 2480
tomcat设置https端口时,8443和443区别: 相当于 配置里8080和80的区别一样: 关于证书的获取 可以直接使用命令获取 keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore 也可以用第三方获取 详见阿里或者腾讯获取证书 在tomcat中配置https 1).把keystore证书上传到你的tomcat服务器上(如果你的tomcat在本地,那么不移
Tomcat配置https方式访问
热门推荐
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
Tomcat支持https
u012289341的博客
04-13 2810
用的Tomcat8,server.xml文件,只支持https,(把原来的http端口处注掉)打开这里配端口 用的是jks证书(自己搜怎么生成),重启Tomcat,浏览器https://ip:8443/路径
tomcat配置https访问
7me
01-09 1万+
tomcat配置https访问 一.  创建tomcat证书   使用JDK自带的keytool工具来生成证书:   1. 打开cmd,启动keytool   2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -ke...
配置tomcathttps访问(linux系统)
ligaoman521的博客
09-22 766
tomcat安装目录:/home/tomcat 1、生成ssl证书文件 mkdir/home/tomcat/cert keytool -genkey -alias tomcat -keyalg RSA -validity 3650 -keystore /home/tomcat/cert/.keystore keytool -genkey:自动使用默认的算法生成公钥和私钥 -alias[名称]:给证书取个别名 -keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥.
tomcat实现https访问
Saberman
10-12 1178
tomcat实现https访问
Tomcat配置HTTPS访问
m0_67402914的博客
03-24 731
tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对 配置 在此次配置中用的是openssl自制证书,证书可以从专业机构进行购买,本文因为学习采用自制证书 1.进入tomcat目录,编辑server.xml 找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容 <Connector port="443".
Tomcat实现https访问
qq_43842093的博客
05-13 2204
https是一种加密传输协议,而tomcat默认是http的方式访问,那我们怎样实现tomcathttps访问呢?下面给大家介绍。首先我们需要确保我们的电脑装了jdk。
Tomcat配置Https
qq_45794943的博客
12-09 4107
前言: 对于tomcat配置https还是挺简单的,首先你需要一个网站证书(里面包含了公钥和私钥),这个证书相当于钥匙,但是https证书是需要花钱买的,我们在练习模拟不需要花钱买,可以使用 jdk 提供的一个工具自己生成一个证书,哪有了证书其他的操作就一样啦; 注意: 谷歌浏览器对于这种免费的证书支持的不好,所以需要使用其他浏览器访问 生成证书 使用jdk中的keytool工具生成免费的密钥库文件(也就是证书) 在tomcat/conf下命令行输入以下命令(证书生成后就会存放在tomcat/conf目录下
Tomcat支持https访问的步骤讲解
01-20
如何让tomcat支持https访问呢 步骤: (1)生成keystore文件 命令:keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat22.keystore 生成的文件 就是:tomcat22.keystore (2)...
tomcat同时使用http和https访问的配置方法
09-30
综上所述,通过上述步骤,你就可以成功地配置Tomcat支持同时使用HTTP和HTTPS访问。这将允许你的应用根据需要提供安全或非安全的访问方式,为用户提供更好的安全体验。在部署时,确保考虑所有安全最佳实践,如定期...
tomcat支持https所需要的文件
01-16
因为tomcat默认支持的是http访问,若需要支持https访问,需要将该文件添加到tomcat的根目录,然后修改conf目录下的server.xml, 将: maxThreads="150" SSLEnabled="true" > ...
Tomcat https访问设置
08-26
Tomcat HTTPS 访问设置 Tomcat HTTPS 配置是指在 Tomcat 服务器上实施 HTTPS 加密传输协议,以确保在客户端和服务端之间传输的数据安全。本文将详细介绍 HTTPS 的工作原理、Tomcat 配置 HTTPS 方法和相关知识点。 ...
mybatis-plus项目中使用mybatis插件
最新发布
z275598733的博客
07-25 298
正确的在mybatis-plus项目中使用mybatis插件,亲测没有问题
SpringBoot集成Tomcat、DispatcherServlet
好记性不如烂笔头
07-24 1285
AbstractApplicationContext 的 refresh 方法是一个空壳方法,我们主要看它的实现类 ServletWebServerApplicationContext。
MybatisPlus的使用与详细讲解
weixin_62432037的博客
07-22 1267
我们可以利用MyBatisPlus的Wrapper来构建复杂的Where条件,然后自己定义SQL语句中剩下的部分。我们可以利用MyBatisPlus的Wrapper来构建复杂的Where条件,然后自己定义SQL语句中剩下的部分。基于Wrapper构建where条件// 1.构建条件// 2.自定义SQL方法调用在mapper方法参数中用Param注解声明wrapper变量名称,必须是ew自定义SQL,并使用Wrapper条件</update>
javaEE-01-tomcat
m0_72926194的博客
07-24 1005
本文章讲解了一些关于tomcat的基本知识,包括tomcat服务器的启动、关闭、以及一些基本的修改配置。然后就是如何使用idea来创建一个javaWeb项目通过配置tomcat环境来进行运行这个web项目。
https改造-python https 改造
杨杨杨~~的博客
07-24 370
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
tomcat配合https访问缓慢
07-14
您好!对于TomcatHTTPS配合后访问缓慢的问题,可能有几个可能的原因需要排查和调整: 1. 证书验证:HTTPS连接需要进行证书验证,如果证书配置不正确或者验证时间过长,可能导致连接缓慢。您可以检查证书配置是否正确,并确保证书链完整、有效。 2. 密钥长度:HTTPS加密使用的密钥长度会影响性能。较长的密钥长度提供更高的安全性,但也会导致加密解密过程更加耗时。您可以考虑使用较短的密钥长度,以提高性能。 3. 协议选择:Tomcat支持多种加密协议,如TLSv1.2、TLSv1.3等。某些旧版协议可能存在性能问题或安全漏洞。您可以尝试使用较新的协议版本,以提高性能和安全性。 4. 服务器配置:Tomcat的性能也受到服务器配置的影响。您可以检查服务器的硬件资源(如CPU、内存)是否足够,以及Tomcat的线程池配置是否合理。增加服务器资源或调整线程池配置可能有助于提高性能。 5. 异步处理:Tomcat支持异步请求处理,可以减少连接等待时间,提高并发处理能力。您可以尝试使用异步处理来优化HTTPS连接的性能。 上述是一些可能导致Tomcat配合HTTPS访问缓慢的原因和解决方法。具体的解决方案还需要根据您的具体环境和配置进行调整。希望对您有所帮助!如果还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值