Tomcat配置Https协议强制使用Https

最新推荐文章于 2019-12-11 18:43:13 发布
最新推荐文章于 2019-12-11 18:43:13 发布
阅读量768 收藏
点赞数
分类专栏: tomcat 文章标签: Tomcat
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/hjtlovelife/article/details/81192443
版权

一、JDK生成自签名证书

生成密钥库文件

keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore

输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
  [Unknown]:  www.mcdull.com(服务器域名)
您的组织单位名称是什么?
  [Unknown]:  Mcdull
您的组织名称是什么?
  [Unknown]:  www.hjt.com(服务器名称)
您所在的城市或区域名称是什么?
  [Unknown]:  WH
您所在的省/市/自治区名称是什么?
  [Unknown]:  WC
该单位的双字母国家/地区代码是什么?
  [Unknown]:  CN
CN=www.mcdull.com, OU=Mcdull, O=www.hjt.com, L=WH, ST=WC, C=CN是否正确?
  [否]:  y

自签名证书

keytool -selfcert -alias tomcat -keystore tomcat.keystore

导出证书文件

keytool -export -alias tomcat -keystore tomcat.keystore -storepass 123456 -rfc -file tomcat.cer

二、修改tomcat的server.xml文件

生成的tomcat.keystore密钥库文件放在tomcat/conf目录下

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="conf/tomcat.keystore"
               keystorePass="123456">
    </Connector>

三、http请求转成https请求

 <login-config>
        <!-- Authorization setting for SSL -->
        <auth-method>CLIENT-CERT</auth-method>
        <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
        <!-- Authorization setting for SSL -->
        <web-resource-collection >
            <web-resource-name >SSL</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

 

参考 tomcat7 配置 https安全访问     tomcat7下对HTTPS的部署配置     tomcat7+jdk的keytool生成证书 配置https   tomcat7.0.55配置HTTP强制跳转到HTTPS

只道当时是寻常
关注
专栏目录
Tomcat配置HTTP协议HTTPS协议
水蜜桃桃桃的博客
12-06 1万+
具体操作分为两个步骤生成证书和修改tomcat配置 一、利用jdk生成证书 1.1命令行进入jdk/bin目录(..Java\jdk1.8.0_121\bin),输入 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -storepass "123456" -validity 36500 -keystore "E:\tomcat.keystore" 各个参数说明: -genkeypair 生...
maven实现tomcat插件的https环境
10-23
在maven环境使用tomcat插件启动项目时,可以使用该命令修改tomcat插件为https环境。一般作为本地开发环境改为https应用。 线上则需要另外安装tomcat,并且修改server.xml实现https。 文档里只说明了maven的tomcat插件。
Tomcat配置https并访问http自动跳转至https
01-08
Tomcat配置https、访问http自动跳转至https 1、配置Tomcat,打开$CATALINA_HOME/conf/server.xml,修改如下 修改参数==> <!-- <Connector port=8443
强制使用HTTPS --- Tomcat
emowuyi
11-11 152
&lt;!-- [if gte mso 9]&gt;&lt;xml&gt; &lt;w:WordDocument&gt; &lt;w:View&gt;Normal&lt;/w:View&gt; &lt;w:Zoom&gt;0&lt;/w:Zoom&gt; &lt;w:PunctuationKerning/&gt; &lt;w
tomcat配置强制https访问
云下的你
12-11 409
tomcat /conf/web.xml 中的</welcome-file-list>后面加上以下内容 <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <re...
tomcat配置https访问(强制https
热门推荐
u012465383的博客
01-11 1万+
命令行执行%JAVA_HOME%\bin\keytool -genkey -aliastomcat -keyalg RSA 执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码都设成aas@123456。 如果不同,启动会报错,大概是下面这样的 java.io.IOException:Cannot recover
Tomcat 强制使用https访问,http自动跳转
椰汁菠萝
11-09 1705
tomcat\conf\web.xml中的后面加上这样一段:               CLIENT-CERT       Client Cert Users-only Area                               SSL           /*                         CONFIDENTIAL
tomcat全套配置https协议
02-27
总结,配置Tomcat支持HTTPS协议涉及生成证书、编辑Tomcat配置文件以及设置强制HTTPS重定向。这个过程对保障Web应用的安全性至关重要,尤其是在处理敏感用户信息时。理解并熟练掌握这些步骤,可以让你在开发和维护...
tomcat配置https的方法示例
09-30
对于Tomcat配置HTTPS的详细步骤,我们可以从以下几个方面进行说明: 一、生成密钥和证书 在Tomcat服务器上实现HTTPS首先需要创建一个密钥存储库和SSL证书。密钥存储库用于存储服务器密钥,而SSL证书则用于服务器的...
tomcat服务器配置httpstomcat需要设置的server.xml与web.xml配置
03-10
总的来说,配置Tomcat服务器的HTTPS涉及修改`server.xml`以设置SSL连接器,并可能修改`web.xml`以实现强制HTTPS。这个过程虽然稍显复杂,但对于提供安全的Web服务来说是必不可少的。通过理解这些配置,你可以更好地...
强制https访问(tomcat服务器下)
wtfubar的博客
01-17 561
tomcat/conf/web.xml中的和之间加上这样一段,一定要加上 标签: SSL /* CONFIDENTIAL     当然之前得在tomcat/conf/server.xml配置文件中配置80端口redirectPort到443端口,这里就不细说了,然后重启tomcat
Tomcat配置Https强制https访问
y_qc_lookup的博客
08-01 1775
1.Tomcat配置https请求 在server.xml中配置密钥和密码 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <Connector port="443" protocol="HTTP/1.1" maxThreads="150" ...
配置Tomcat强制使用HTTPS
wqh0830的博客
01-26 1858
打开Tomcat安装目录中conf/web.xml文件,在最后面加上以下内容即可: &lt;login-config&gt;       &lt;!-- Authorization setting for SSL --&gt;       &lt;auth-method&gt;CLIENT-CERT&lt;/auth-method&gt;       &lt;realm-name&gt;Cli...
Tomcat配置https以及强制https访问
LZCDTU的博客
07-28 276
配置https访问, 添加以下代码l <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" ...
Tomcat或者项目强制https
小崔的专栏
03-06 306
Tomcat强制https:在Tomcat的web.xml增加一个资源保护过滤器:&lt;login-config&gt; &lt;auth-method&gt;CLIENT-CERT&lt;/auth-method&gt; &lt;realm-name&gt;Client Cert Users-only Area&lt;/realm-name&gt; &lt;/login-...
tomcat强制https访问
RiceTZ的博客
10-25 721
配置成功https访问前提下,tomcat强制https访问,web.xml &lt;/welcome-file-list&gt;后面 加入如下代码 &lt;login-config&gt; &lt;!-- Authorization setting for SSL --&gt; &lt;auth-method&gt;CLIENT-CERT&lt;/auth-meth...
tomcat服务器配置把Http协议强制转化为Https
kwdkwdkwd的博客
04-23 5247
tomcat服务器配置把Http协议强制转化为Https分为两种情况:1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 2.双向认证,要求客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址,双向认证的安全级别较高如果只是加密,我感觉单向就行了。 如果想要用系统的人没有证书就访问不了系统的话,就采用双向 首先在创建指定目录在存放tomcat证书,我这里是单独创建了一个D...
使用JDK配置Tomcat HTTPS教程
"本文将详细介绍如何使用JDK自带的keytool工具来配置Tomcat以支持HTTPS协议,包括证书的生成、Tomcat服务器的配置以及相关的参数解释。" HTTPS配置是网络安全的重要环节,它通过SSL/TLS协议提供加密传输和身份验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值