Tomcat网站从HTTP升级为HTTPS

最新推荐文章于 2023-11-10 14:25:45 发布
最新推荐文章于 2023-11-10 14:25:45 发布
阅读量830 收藏 1
点赞数
分类专栏: 服务开发 文章标签: tomcat https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goodmentc/article/details/104028612
版权

一、概述

在涉及到交易充值等操作的网站中,使用HTTPS提高系统安全性是非常有必要的。
我们一般是在已有的HTTP网站上面进行升级为HTTPS。下面,我就介绍一下在项目中如何将已有HTTP网站升级为HTTPS网站。我这里介绍的都是使用Tomcat部署的Java web应用程序。

二、准备工作

需要准备:ca证书和密钥key。自签名证书用于模拟可用十年。如果是购买正式证书,忽略这一步,发证机构会发来两个cer文件,一个是服务器证书,一个是根证书。我们在这里使用自签名证书。

2.1 openssl制证

  • 下载openssl制作私钥,执行以下命令后会在当前目录下的conf目录创建server.key
openssl genrsa -out conf/server.key 1024
  • 制作给发证机关的请求证书,需要如实输入一些真实的信息,注意填写“common name(e.g.server FQDN or YOUR name)”时要填写你的域名:
openssl req -new -key conf/server.key -out conf/certreq.csr

密码为空;

  • 生成自签名证书;自签名证书用于模拟可用十年。如果是购买正式证书,忽略这一步,发证机构会发来两个cer文件,一个是服务器证书,一个是根证书。
openssl x509 -req -in conf/certreq.csr -out conf/cert.cer -signkey conf/server.key -days 3650

三、方案

3.1 方案一–不使用代理

直接配置Tomat:
1将证书文件 cert.cer和密钥文件server.key复制至tomcat的bin目录下。如果是购买正式证书,就把发证机构给你的两个证书文件放到bin目录下。
2. 修改tomcat的配置文件server.xml :将

1.	<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
2.	           maxThreads="150" scheme="https" secure="true"  
3.	           clientAuth="false" sslProtocol="TLS" />

取消注释并将它改成:

1.	Connector port="443" protocol="org.apache.coyote.http11.Http11AprProtocol" SSLEnabled="true"  
2.	               maxThreads="150" scheme="https" secure="true"  
3.	        SSLCertificateFile="cert.cer"  
4.	        SSLCertificateKeyFile="server.key"  
5.	               sslProtocol="TLS" />

如果只想用https访问,需要注释原来的8080窗口监听。
注意:在发布小程序时,只能在开发工具下访问,真机访问不了。需要使用正式证书才行!

3.2 方案二–使用nginx代理

在HTTP已经可以正常使用的情况下,通过nginx可以快速的配置HTTPS。
1将证书文件 cert.cer和密钥文件server.key复制至nginx的conf目录下。如果是购买正式证书,就把发证机构给你的两个证书文件放到bin目录下。
2. 修改nginx的配置文件nginx.conf :

worker_processes 1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile  on;
    keepalive_timeout  65; 

    error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    # HTTPS server
    #
    server {
        listen       443 ssl;
        server_name  xgwx.ecut.edu.cn;
        ssl_certificate      cert.cer;
        ssl_certificate_key  server.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
           proxy_pass http://xgwx.ecut.edu.cn:80;
        }
    }
}

配置说明:该配置主要目的是将443端口的请求转发到http的80端口。
注意:如果出现无法访问静态资源的问题,那是因为资源路径(协议头)不对,应该为https实际为http。需要配置Tomcat的server.xml文件:

  <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000" scheme="https" secure="true"  
               redirectPort="8443" />

增加:

scheme="https" secure="true"

启动nginx后,就可以通过https访问系统了。

oyezitan
关注
专栏目录
tomcat http升级https
JEROCHAN的博客
06-06 890
tomcat http升级https 一、从 百度云/腾讯云 下载SSL安全证书(免费版) 以百度云为例(先进行实名认证) 1.打开SSL证书购买,点击立即购买 点击免费型---》立即购买 支付完后进行申请操作 填上申请信息(域名,邮箱等) 等待申请通过,通过后点击下载证书,选择tomcat 解压下载的文件,会得到两个文件,一个是证书,一个是密码 配置tomcat 打开...
tomcat修改httphttps
最新发布
ws123545的博客
08-14 186
tomcat 发布https
网站Http升级Https(基于Tomcat
weixin_34419321的博客
04-12 180
由于之前一直忙于服创比赛,然后就导致好久没写博客了。 现在服创结束也有十来天了,感觉不写点什么就对不起自己了。 于是乎,就写写将网站http升级https的过程吧。 首先域名和服务器自然是必须的,大致流程分为以下几部: 申请https证书 上传文件至服务器 配置https 申请https证书 https证书通常是收费的, 不过也有免费版的可以使用。我使用的是在腾讯云上申请的免费版,下面就...
Tomcat服务http升级https,包含websocket升级支持wss,结合nginx的使用
VincentGTX_huang的博客
08-20 3314
前言: 由于公司近段时间需要使用到chorme谷歌浏览器的webrtc,但是发现在chorme下需要使用https协议才能使用,没办法下,只能升级原来的http的项目以及其支持的http各种资源到https,遇到的各种爬坑过程一一记录下来,暂时放出http升级https的过程,以及原来websocket 原来ws协议升级到wss协议,其后整理好后再续写webrtc关于ht...
服务器tomcathttp升级https
下雨了_简的博客
07-24 6179
http已经不能满足我们的需求了,我们需要升级https来提高安全性等性能。 那么我们看下怎么配置我们的服务器为https。 首先我们都知道证书的存在,首先我们应该生成信任证书,生成的方式呢,使用的是jdk的keytool。使用它来生成一个ssl证书。 首先执行命令 keytool -genkey -alias tomcat -keyalg RSA 之后输入密钥库密码,基本信息,...
Tomcat配置HTTP协议转HTTPS协议
热门推荐
水蜜桃桃桃的博客
12-06 1万+
具体操作分为两个步骤生成证书和修改tomcat配置 一、利用jdk生成证书 1.1命令行进入jdk/bin目录(..Java\jdk1.8.0_121\bin),输入 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -storepass "123456" -validity 36500 -keystore "E:\tomcat.keystore" 各个参数说明: -genkeypair 生...
springboot单独升级Tomcat
10-18
Spring Boot 单独升级 Tomcat 在 Spring Boot 项目中,Tomcat升级是非常重要的,因为低版本的 Tomcat 存在漏洞,可能会导致安全问题。在本文中,我们将详细介绍如何单独升级 Tomcat,以解决漏洞问题。 知识点 1...
tomcat8升级https.zip
01-10
本文将深入探讨如何将Tomcat 8从HTTP升级HTTPS,确保数据传输的安全性。 首先,理解HTTPS的重要性是至关关键的。HTTPS(超文本传输安全协议)是HTTP的安全版本,通过SSL/TLS协议提供加密通信和身份认证。它能防止...
tomcat9升级https
JustGo_的博客
09-14 703
原文:https://blog.hwg1998.com/blog/84 tomcat7已经越来越不够用了,所以今天下午升级了一下tomcat9,然后配置https访问,以防以后用到,特此记录一下。 ###背景信息 Tomcat 9强制要求证书别名设置为tomcat。需要使用以下keytool命令将protocol="HTTP/1.1"转换成protocol=“org.apache.coyote.http11.Http11NioProtocol” keytool -changealias -keystor
如何让tomcathttp升级https
qq_42784229的博客
02-18 2290
http的安全性相对于https较低,所有我们要升级https来提高我们的安全性。 下面就是如何来配置我们的服务器为https 首先呢我们要生成可信任的证书,生成的方式呢,是使用的是jdk的keytool,使用它来生成一个ssl证书,在这里需要注意的是jdk版本必须是1.8以上,不然后面会报错(切记)。 打开Windows PowerShell,输入keytool -genkey -al...
tomcathttps替换http的方法
05-24
NULL 博文链接:https://liuwei1981.iteye.com/blog/364427
tomcat nginx SSL证书升级https协议
qq_41738081的博客
11-10 383
背景:项目架构比较老旧,一些项目tomcat容器部署,一些项目是springboot jar包发布。项目要求公网暴漏域需要添加https协议以确保安全性。关于https升级方案有多种。以tomcat添加ssl证书或者nginx添加ssl证书转发https请求至http请求。
阿里云tomcat服务器 http升级https
科学的N次方
08-02 263
1.申请阿里云ssl证书,阿里云开放8443端口 2.配置server.xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" keystoreFile="/home/apache-tomcat-8.0.44/conf/cert/xxx.com.pf...
Tomcat访问,从http转换成https
jiujiuyibai的专栏
09-15 391
第一步,首先从阿里云上申请免费的SSL证书,如下图所示: 第二步:证书申请成功后,从阿里云上下载下来,在Tomcat安装目录下新建一个cert文件夹,把我们的证书上传到该文件夹。 第三步:在Tomcat安装目录下的conf文件夹中的server.xml文件添加以下内容: 第四步:在阿里云服务器实例上,开启443端口: 第五步:重启Tomcat后,即可用Https访问。 ...
网站升级https过程记录-tomcat
weixin_33742618的博客
08-11 139
1.创建.keystore [root@centos apache-tomcat-6.0.37]# keytool -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat/apache-tomcat-6.0.37/conf/.keystore 输入ke...
使用Let's Encrypt+tomcat实现http升级https
shenxiaomo1688的博客
10-18 520
转载自https://blog.csdn.net/lyq8479/article/details/79022888,在实践中将自己遇到的问题,也一并列出,方便后面的人少走弯路,我的服务器是centos tomcat 是7.0.57版本的,事实证明也是可以的 近几年,在浏览器厂商的强力推动下,HTTPS的使用率大增。据统计,Firefox加载的网页中启用HTTPS的占比为67%,谷歌搜索结果中HTT...
Tomcat http改成使用https协议(SSL证书)
zhangshaopeng的博客
12-13 8596
我们想要通过https访问程序,首先需要获得一个数字证书,自己给自己签发而来的证书也叫自签名ssl证书,这种类型的证书可以随意签发,不受任何约束和监督,也不受各大浏览器的信任,基本没什么安全性可言,所以https证书获取不建议使用这种。 而由受信任的CA机构签发的https证书,才是用户们正确的选择。这种CA机构签发证书需要经过一系列的审核,而且是有有效期的,一般不超过2年,能兼容市面上大...
tomcathttp协议请求升级https
shaowei6969的博客
01-16 499
任务好像是完成代码的加密,据说最简单的加密方式就是配置tomcat使用https协议,所以就配置tomcat完成任务 首先我将tomcat单独独立出来进行配置,当访问成功之后,再加入到项目中,就成功了。 具体的步骤为: 进入%JAVA_HOME%/bin目录 执行命令 keytool -genkey -alias tomcat -keyalg RSA -keystore D:\tomcat.key...
Tomcat升级HTTPS
06-01
升级TomcatHTTPS,你需要执行以下步骤: 1. 为服务器生成SSL证书和密钥:你可以通过使用Java keytool或者通过购买证书来生成SSL证书和密钥。 2. 配置Tomcat:在Tomcat的server.xml文件中,找到Connector标签并将其修改为: ``` <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/path/to/your/keystore/file" keystorePass="your_password" /> ``` 要使用SSL连接,你需要将SSL启用为true,指定keystore文件的路径和密码。 3. 重新启动Tomcat:完成以上步骤后,重新启动Tomcat以使更改生效。 现在,你的Tomcat服务器已经升级HTTPS了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

oyezitan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值