Tomcat配置成https方式访问(单向认证)

最新推荐文章于 2022-06-06 16:42:40 发布
最新推荐文章于 2022-06-06 16:42:40 发布
阅读量119 收藏
点赞数
分类专栏: https SSL 文章标签: Tomcat Scheme XML Socket SUN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16219/article/details/81815402
版权

在命令提示符窗口,进入Tomcat目录,执行以下命令:
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
通过以上步骤生成server.keystore证书文件、

注意: localhost,是网站的域名或者ip,根据实际情况填写,比如 www.baidu.com  192.168.0.85  否则会出现证书上的名称无效,或者与站点名称不匹配。


将servlet.xml一下的的注释打开(最好拷贝此段)
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->  
<Connector protocol="org.apache.coyote.http11.Http11Protocol"    
                     port="8443" maxHttpHeaderSize="8192"  
           maxThreads="150" minSpareThreads="25" maxSpareThreads="75"  
           enableLookups="false" disableUploadTimeout="true"  
           acceptCount="100" scheme="https" secure="true"  
           clientAuth="false" sslProtocol="TLS"                   
           keystoreFile="server.keystore"    
           keystorePass="changeit"/> 
到这一步访问https;//ip:8443/item

一般Tomcat默认的SSL端口号是8443,但是对于SSL标准端口号是443,这样在访问网页的时候,直接使用https而不需要输入端口号就可以访问,如https://loalhost/webserver
想要修改端口号,需要修改Tomcat的server.xml文件:
1.non-SSL HTTP/1.1 Connector定义的地方,一般如下:
     <Connector port="80" maxHttpHeaderSize="8192"
                maxThreads="500" minSpareThreads="25" maxSpareThreads="75"
                enableLookups="false" redirectPort="443" acceptCount="100"
                connectionTimeout="20000" disableUploadTimeout="true" />
将其中的redirectPort端口号改为:443
2.SSL HTTP/1.1 Connector定义的地方,修改端口号为:443,如下:
<Connector    
   port="443" maxHttpHeaderSize="8192"
   maxThreads="150" minSpareThreads="25"
   maxSpareThreads="75"
   enableLookups="false"
   disableUploadTimeout="true"
   acceptCount="100" scheme="https"
   secure="true"
   clientAuth="false" sslProtocol="TLS"
   keystoreFile="conf/tomcat.keystore"
   keystorePass="123456" />
3.AJP 1.3 Connector定义的地方,修改redirectPort为443,如下:
     <Connector port="8009"
                enableLookups="false" redirectPort="443" protocol="AJP/1.3" />

重新启动Tomcat就可以了。到这一步可以形成访问方式 http://ip/item

到tomcat下面的webapps下面的ROOT下面的index.jsp文件的内容
<?xml version="1.0" encoding="ISO-8859-1"?>
  <%response.sendRedirect("/item");%>

修改web.xml文件的内容
<?xml version="1.0" encoding="ISO-8859-1"?>
<web-app xmlns="http://java.sun.com/xml/ns/j2ee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"
    version="2.4">

  <display-name>Welcome to Tomcat</display-name>
  <description>
     Welcome to Tomcat
  </description>

  <welcome-file-list>
   <welcome-file>/index.jsp</welcome-file>
  </welcome-file-list>
</web-app>
删除lib目录下的lib文件
重启Tomcat服务器,在这一步可以直接通过https:ip来访问项目

 

(附录:)tomcat的配置文件SSL部分详细说明

配置文件server.xml,SSL部分:
Xml代码 复制代码
  1.     <!-- A "Connector" represents an endpoint by which requests are received   
  2.          and responses are returned. Documentation at :   
  3.          Java HTTP Connector: /docs/config/http.html (blocking & non-blocking)   
  4.          Java AJP  Connector: /docs/config/ajp.html   
  5.          APR (HTTP/AJP) Connector: /docs/apr.html   
  6.          Define a non-SSL HTTP/1.1 Connector on port 8080   
  7.     -->  
  8.     <Connector  port="8443" maxHttpHeaderSize="8192"  
  9.         maxThreads="150"  
  10.         minSpareThreads="25"  
  11.         maxSpareThreads="75"  
  12.         enableLookups="false"  
  13.         disableUploadTimeout="true"  
  14.         acceptCount="100"  
  15.         scheme="https"  
  16.         secure="true"  
  17.         clientAuth="false"  
  18.         sslProtocol="TLS"  
  19.         keystoreFile="D:/Tomcat/conf/tomcatKey.keystore"  
  20.         keystorePass="changeit"  
  21.         algorithm="SunX509"  
  22.     />   
    <!-- A "Connector" represents an endpoint by which requests are received
         and responses are returned. Documentation at :
         Java HTTP Connector: /docs/config/http.html (blocking & non-blocking)
         Java AJP  Connector: /docs/config/ajp.html
         APR (HTTP/AJP) Connector: /docs/apr.html
         Define a non-SSL HTTP/1.1 Connector on port 8080
    -->
    <Connector  port="8443" maxHttpHeaderSize="8192"
        maxThreads="150"
        minSpareThreads="25"
        maxSpareThreads="75"
        enableLookups="false"
        disableUploadTimeout="true"
        acceptCount="100"
        scheme="https"
        secure="true"
        clientAuth="false"
        sslProtocol="TLS"
        keystoreFile="D:/Tomcat/conf/tomcatKey.keystore"
        keystorePass="changeit"
        algorithm="SunX509"
    />

 

属性说明:

 port:     这个port属性(默认值是8443)是 TCP/IP端口数码,Tomcat在其上监听安全连接。你可以把它更改成任何你愿意要的数值(如默认的https通信,数目是443)。不过,在许多操作系统中,要想在比1024小的端口数码上运行Tomcat,需要特殊的设置(它超出了这个文档资料的范围)。
 
redirectPort: 如果你在这里更改端口数值,你还必须更改在non-SSL连接器上的redirectPort 这个属性特定的值。这允许Tomcat自动地redirect那些试图访问有安全限制页面的用户,指明根据 Servlet 2.4 Specification要求,SSL是必需的
 
clientAuth: 如果你想要Tomcat要求所有的SSL客户在使用这个socket时出示用户认证书,把这个值设定为 true 。如果你想要Tomcat要求出示用户认证书,但是如果没有认证书也可以, 就把这个值设定为want 。
 
keystoreFile: 如果你产生的keystore文件不在Tomcat期望的默认地方(一个叫做.keystore 的文件在Tomcat运行的主目录),就添加这个属性。你可以指定一个绝对路径名称, 或者一个由$CATALINA_BASE环境变量而派生的相对路径名称。
 
keystorePass: 如果你使用一个不同的keystore(以及认证书)密码,而不是Tomcat期望的密码 (就是changeit),添加这个元素。
 
keystoreType: 如果使用一个PKCS12 keystore的话,就添加这个element。 有效的值是JKS 和 PKCS12
 
sslProtocol: 要在这个socket上被使用的加密/解密协定。如果你在使用Sun的JVM,我们不提倡更改 这个值。据报道,TLS协定的IBM's 1.4.1 实现与一些通用的浏览器不兼容。 如果是这样,就使用value SSL
 
ciphers: 这个socket允许使用的由逗号分隔开的加密密码列单。默认的情况下,任何可用的密码都允许被使用。
 
algorithm: 可用的X509算法。默认是Sun的实现( SunX509 )。 对于IBM JVMs,你应该使用值 IbmX509。对于其他卖主,查阅JVM文档资料来 找正确的值。
 
truststoreFile: 用来验证用户认证书的TrustStore文件。
 
truststorePass: 访问TrustStore的密码。默认值就是keystorePass的值。
 
truststoreType: 如果你在使用与KeyStore不同格式的TrustStore,添加这个元素。 合法的值是JKS和PKCS12
 
keyAlias: 如果 keystore 里面有多个 key,你可以为用这个选项为加入的 key 起一个名字。 如果没有指定名字,使用时 keystore 内的第一个 key 将会被使用。

iteye_16219
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于tomcat下设置HTTP访问HTTPS访问的注意点
Ant_Hit
08-10 1万+
本文提到的tomcat版本为8.5. tomcat默认使用8080端口的HTTP协议访问服务器上的项目,可以直接访问conf文件夹下的server.xml文件查询相关设置,如果只是查询的话,建议直接用浏览器打开,结构清晰明显,如果想要修改的话,建议用文本编辑器打开。 默认8080端口设置如下: 这里的redirectPort声明重定向端口,在网上查阅相关资料得知8443端口是tomcat
TOMCAT HTTPS访问配置应用
明明
04-01 629
TOMCAT HTTPS访问设置   1.      首先确定已经安装了JDK 或JRE,并配置java运行环境。 On Windows: C:\> set JAVA_HOME=C:\Program Files\Java\jdk 1.6.0_16 C:\> set PATH=%JAVA_HOME%\bin;%PATH% On Linux: # export
Tomcat配置SSL(单向认证)
QQ562044177的专栏
04-21 1913
注:本文只说明单向认证,这里设置为false单向认证:客户端向服务器发送消息,服务器接到消息后,用服务器端的密钥库中的私钥对数据进行加密,然后把加密后的数据和服务器端的公钥一起发送到 客户端,客户端用服务器发送来的公钥对数据解密,然后在用传到客户端的服务器公钥对数据加密传给服务器端,服务器用私钥对数据进行解密,这就完了客户端 和服务器之间通信的安全问题,但是单向认证没有验证客户端的合法性。
Tomcat 配置设置https访问(单向验证)
雕刻时间的专栏
09-13 348
[b]注1:[/b]以下内容SSL链路加密(对来往数据进行加密)或单向验证(只验证服务端)的步骤,也是tomcat配置https双向验证的一部分。双向验证需要使用两对证书,客户端与服务端互相交换公钥,发送消息时A使用自己的私钥加密数据,B使用A的公钥解密。 [b]注2:[/b]分析IE实现实现SSL连接的中的证书双向认证过程: 在地址栏中输入https://localhost:8443 客户...
Windows 环境 TomcatHTTPS 单向认证和双向认证配置
weixin_33853794的博客
03-15 131
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat单向Https验证搭建,亲自实现与主流浏览器、Android/iOS移动客户端安全通信
LoveSummer
02-04 9275
众所周知,iOS9已经开始在联网方面默认强制使用Https替换原来的Http请求了,虽然Http和Https各有各的优势,但是总得来说,到了现在这个安全的信息时代,开发者已经离不开Https了。 网上有很多搭建Https的教程,但是比较零散,Web浏览器端和移动端具体部署也不是特别明确,如果真的用于项目中,还需要折腾一番,本人直接来个项目级别的Demo。   双向Https验证参
tomcat同时使用http和https访问配置方法
09-30
主要介绍了tomcat同时使用http和https访问配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Tomcat配置https访问http自动跳转至https
10-19
主要介绍了Tomcat配置https访问http自动跳转至https的相关资料,需要的朋友可以参考下
详解用Tomcat服务器配置https双向认证过程实战
09-30
本篇文章主要介绍了详解用Tomcat服务器配置https双向认证过程实战,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
linux tomcat配置https的方法
09-15
主要介绍了linux tomcat配置https的方法,需要的朋友可以参考下
tomcat开启https访问
u012765781的博客
06-06 2441
tomcat设置https端口时,8443和443区别: 相当于 配置里8080和80的区别一样: 关于证书的获取 可以直接使用命令获取 keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore 也可以用第三方获取 详见阿里或者腾讯获取证书 在tomcat配置https 1).把keystore证书上传到你的tomcat服务器上(如果你的tomcat在本地,那么不移
Tomcat http改使用https协议(SSL证书)
zhangshaopeng的博客
12-13 7440
我们想要通过https访问程序,首先需要获得一个数字证书,自己给自己签发而来的证书也叫自签名ssl证书,这种类型的证书可以随意签发,不受任何约束和监督,也不受各大浏览器的信任,基本没什么安全性可言,所以https证书获取不建议使用这种。 而由受信任的CA机构签发的https证书,才是用户们正确的选择。这种CA机构签发证书需要经过一系列的审核,而且是有有效期的,一般不超过2年,能兼容市面上大...
tomcat配置https访问(强制https
u012465383的博客
01-11 1万+
命令行执行%JAVA_HOME%\bin\keytool -genkey -aliastomcat -keyalg RSA 执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码都设aas@123456。 如果不同,启动会报错,大概是下面这样的 java.io.IOException:Cannot recover
Tomcat配置https方式访问
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
Tomcat配置HTTPS访问
热门推荐
盛小伟的博客
05-17 9万+
tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对 配置 1.进入tomcat目录,编辑server.xml 找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容 <Connector po...
Tomcat在服务器上配置HTTPS协议访问
丁东的博客
12-09 1569
RT,修改tomcat访问时http协议为https 怎么下载tomcat和证书的申请我就不多阐述了,网上一搜也比较的方法,就去阿里云申请一个免费的证书就可以了,记得下载证书的时候要下载对应tomcat 的证书哟。 我在网上也搜索了很多方法,很多不是很清楚,有的说要把下载的证书用jdk转一下格式,转格式的这个方法应该是对应tomcat7之前版本的方法,我查资料有显示说tomcat7以及以上的版本不用把证书的PFX格式转换就可以直接使用。 ssl证书上传到 服务器。 在服务器上...
Tomcat 配置WebService的HTTPS实现SSL的单双向认证
yidragon88xx的专栏
07-03 3729
近日项目上使用Tomcat发布了一个Web Service服务,
Tomcat如何配置Https访问方式
Just Do IT
05-16 1万+
前提条件:已经下载并安装配置Tomcat,访问http://localhost:8080的时候会出现tomcat的界面。第一步:配置hosts文件添加一行127.0.0.1 codecrazy.cn。这一步不是必要的,只是为了访问的时候效果更好(逼格更高)一点。此时就可以通过http://codecrazy.cn:8080进行访问了。第二步:生证书这里采用JDK自带的keytool工具来生
Tomcat配置https
最新发布
12-21
以下是配置Tomcat使用HTTPS的步骤: 1. 生自签名证书: ```shell keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore ``` 2. 配置Tomcat的server.xml文件:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值