tomcat配置https访问

最新推荐文章于 2024-08-28 13:17:54 发布
最新推荐文章于 2024-08-28 13:17:54 发布
阅读量437 收藏
点赞数
分类专栏: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flycct/article/details/51698243
版权

1.SSL单向认证:传输过程中对数据进行加密,但不会校验客户端的来源 

2.SSL双向认证:如果客户端浏览器没有导入客户端证书,无法访问web系统


一般情况下只需单向认证即可。除非需要非常严格的保密


单向认证配置流程:

1. 生成安全证书

以windows为例,在命令行中执行以下内容:

"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA  -keystore E:\SSL\tomcat.keystore

如果不设置keystore,则会默认生成在users用户目录下,具体参数可以通过--help查看

后面设置密码等步骤按具体情况填写即可

注意「名字与姓氏」需要设置为域名

如果需要的话,可以使用keytool得exportcert命令从keystore中导出证书

也可以使用importcert命令导入证书


2. 配置tomcat

编辑server.xml文件如下部分,原本注释的内容放开,并配置安全证书

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"        
               keystoreFile="E:\SSL\tomcat.keystore"  
      	       keystorePass="tomcat" />

此时启动tomcat,即可以https访问localhost:8443


3. 配置web项目

在web.xml中配置以下内容

	<security-constraint>   
		<web-resource-collection >   
			<web-resource-name >SSL</web-resource-name>   
			<url-pattern>/web/*</url-pattern>   
		</web-resource-collection>   
		<user-data-constraint>   
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>   
		</user-data-constraint>   
	</security-constraint>
url-pattern中配置的规则,就是需要使用ssl加密的地址


启动tomcat即可成功访问。


tomcat支持https配置
04-09
NULL 博文链接:https://virnos.iteye.com/blog/1627720
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
08-14
#### 一、Spring Boot 内置 Tomcat 配置 HTTPS 访问 为了实现 Spring Boot 应用程序通过内置 Tomcat 服务器支持 HTTPS 访问,我们需要进行以下几个步骤: 1. **生成证书**:首先需要为应用程序生成一个证书文件。...
tomcat配置https
think的专栏
08-25 441
%Java_home%\bin\keytool -genkey -alias tomcat -keyalg RSA
Tomcat配置HTTPS
最新发布
YhMjQx的博客
08-28 2956
本篇文章主要讲解如何基于Tomcat配置HTTPS
Tomcat配置https方式访问
热门推荐
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
tomcat强制https访问
Jinx
04-19 1046
tomcat目录下conf/web.xml里的下面添加: <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area
Tomcat配置https访问
weixin_46575054的博客
05-11 648
tomcat配置https访问方式
Tomcat配置https访问http自动跳转至https
10-19
Apache Tomcat是一个广泛使用的开源Web服务器和Servlet容器,下面将详细介绍如何在Tomcat配置HTTPS,并实现当用户通过HTTP协议访问时,自动跳转到HTTPS协议。 ### 配置Tomcat的server.xml文件 配置HTTPS涉及到...
tomcat同时使用http和https访问配置方法
09-30
Tomcat中,配置HTTP和HTTPS访问通常涉及到修改`conf/server.xml`文件。以下是关键配置步骤: 1. **添加HTTPS Connector**: 在`<Service>`标签内,你需要创建一个新的`<Connector>`元素来配置HTTPS连接器。以下...
linux tomcat配置https的方法
09-15
### Linux Tomcat 配置 HTTPS 的方法 在现代网络应用中,HTTPS 协议因其安全性而成为标配。本文将详细介绍如何在 Linux 系统上为 Apache Tomcat 配置 HTTPS,确保 Web 应用的数据传输安全。 #### 一、创建 ...
tomcat搭建https所需
10-12
tomcat搭建https所需
tomcat 配置https访问
159635的博客
08-20 204
1.打开window cmd 命令 输入 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\apache-tomcat-8.0.33\tomcat.keystore" //其中-alias是证书的别名,RSA是加密算法,-keystore后是输出证书的路径所在 2.执行该命令后,会要求输入库密码,姓名…等等信息,生成证书如下 3.在tomcat/conf/server.xml文件中Connector 节点增加如下配置 .
tomcat_配置https访问
longd123的博客
09-02 307
一. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书: 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 打开cmd输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore" 以上命令将生产一对非对称密钥和自我签名的证书g:\tomcat.keystore 注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,
配置tomcathttps访问
Mc94Lee的博客
02-16 439
首先,贴一段概念: Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。HTTP 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。HTTPS(全称:Hyper Text
tomcat配置https访问
u011645059的专栏
12-07 4464
tomcat 配置https 及java访问https
Tomcat实现https访问
qq_43842093的博客
05-13 2406
https是一种加密传输协议,而tomcat默认是http的方式访问,那我们怎样实现tomcathttps访问呢?下面给大家介绍。首先我们需要确保我们的电脑装了jdk。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值