Tomcat配置Https访问(1)

最新推荐文章于 2020-07-02 15:59:44 发布
最新推荐文章于 2020-07-02 15:59:44 发布
阅读量167 收藏
点赞数
分类专栏: ssl 文章标签: java web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_19323/article/details/82236330
版权

1. 生成证书

在命令行运行命令JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg
RSA -keystore C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore(指定一个位置)
这样就生成了证书,将证书放到合适的地方(任意地方都可以)

 

 

2. 配置server.xml

找到关于ssl的相关段,去掉注释,添keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore"
keystorePass="tomcat"的属性

 

 

<Connector protocol="org.apache.coyote.http11.Http11Protocol" 
port="8443" maxHttpHeaderSize="8192" maxThreads="150" 
minSpareThreads="25" maxSpareThreads="75" 
enableLookups="false" disableUploadTimeout="true" 
acceptCount="100" scheme="https" secure="true" 
clientAuth="false" sslProtocol="TLS" 
keystoreFile="D:\TRS\TRSIDS3500_trunk_https\tomcat.keystore" 
algorithm="SunX509" keystorePass="trsadmin"/>

 

 

 

 

tomcat不同版本配置是不同的

Tomcat5.5.9配置:
 

<Connector port="8443" maxHttpHeaderSize="8192" 
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
 enableLookups="false" disableUploadTimeout="true" 
acceptCount="100" scheme="https" secure="true" 
clientAuth="false" sslProtocol="TLS" keystoreFile="server.keystore" 
keystorePass="changeit"/>
 
 
Tomcat5.5.20配置(此配置同样可用于Tomcat6.0)    
<Connector protocol="org.apache.coyote.http11.Http11Protocol" 
port="8443" maxHttpHeaderSize="8192" maxThreads="150" 
minSpareThreads="25" maxSpareThreads="75" 
enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" 
clientAuth="false" sslProtocol="TLS" keystoreFile="server.keystore" 
keystorePass="changeit"/>
  
Tomcat6.0.10 配置:
 
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol" 
port="8443" minSpareThreads="5" maxSpareThreads="75" 
enableLookups="true" disableUploadTimeout="true" 
acceptCount="100" maxThreads="200" scheme="https" 
secure="true" SSLEnabled="true" clientAuth="false" 
sslProtocol="TLS" 
keystoreFile="D:/tools/apache-tomcat-6.0.10/server.keystore" 
keystorePass="changeit"/>
 
tomcat6支持3种,请参考以下文档:

3. 重启tomcat就能使用HTTPS访问

 

4. 强制https访问

在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段:

 

  

<login-config>
    <!-- Authorization setting for SSL -->
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
    <!-- Authorization setting for SSL -->
    <web-resource-collection >
	<web-resource-name >SSL</web-resource-name>
	<url-pattern>/root_home</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
	<transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

 

iteye_19323
关注
专栏目录
配置Tomcat使用https访问
逝水流云的博客
03-10 876
目录 1.使用java自带的keytool工具生成密钥对 2.配置tomcat的连接器 3.测试 4.配置强制使用https访问 5.配置客户端信任证书 1.使用java自带的keytool工具生成密钥对 在已经装好jdk和配好环境变量的前提下,在windows控制台中输入 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -key...
tomcat配置https,实现https访问
JustGo_的博客
05-11 1107
我的个人网站。现在有很多网站都会提供免费的CA认证,之前使用的阿里云的一年的到期了,续费的话非常的不划算,所以另外选择了一家免费ssl,非常良心的一家网站。我的操作环境: CentOS 7 tomcat 7 JDK 1.8 生成keystore文件 首先在我们的服务器上生成[本地证书签名请求文件],也就是CSR。 在服务器上选定一个目录,用作保存文件的路径,最好放在tomcat下面,不能随意删除。我是在tomcat下创建了一个cert文件夹。 进入到该目录下,利用java提供的工具,在命令行输入一下命
tomcat配置https
11-02
tomcat配置https 
Tomcat启用HTTPS协议配置过程
热门推荐
Gane_Cheng的博客
11-01 12万+
本文将讲解HTTPS协议在Tomcat中启用是如何配置的。
tomcat
0X2B | ~0X2B 的博客
01-10 480
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5 支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能
Tomcat 配置https
淡淡的心
07-02 351
Tomcat 配置https1.使用 java的keytool生成证书 使用win+R快捷键,输入cmd 打开命令行输入以下内容: 生成的证书如下:2.tomcat配置https3. 重启tomcat 1.使用 java的keytool生成证书  使用win+R快捷键,输入cmd 打开命令行输入以下内容: C:\Users\路华>keytool -genkey -alias "tomcat" -keyalg "RSA" -keystore "g:\test.keystore" 输入密钥库口令: 再次输
Tomcat配置https访问http自动跳转至https
10-19
Apache Tomcat是一个广泛使用的开源Web服务器和Servlet容器,下面将详细介绍如何在Tomcat配置HTTPS,并实现当用户通过HTTP协议访问时,自动跳转到HTTPS协议。 ### 配置Tomcat的server.xml文件 配置HTTPS涉及到...
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
08-14
#### 一、Spring Boot 内置 Tomcat 配置 HTTPS 访问 为了实现 Spring Boot 应用程序通过内置 Tomcat 服务器支持 HTTPS 访问,我们需要进行以下几个步骤: 1. **生成证书**:首先需要为应用程序生成一个证书文件。...
tomcat同时使用http和https访问配置方法
09-30
Tomcat中,配置HTTP和HTTPS访问通常涉及到修改`conf/server.xml`文件。以下是关键配置步骤: 1. **添加HTTPS Connector**: 在`<Service>`标签内,你需要创建一个新的`<Connector>`元素来配置HTTPS连接器。以下...
tomcat 配置https
03-22
tomcat 配置https 详情, tomcat 配置http 强制跳转到https
Tomcat配置HTTPS证书认证
05-20
要为Tomcat配置HTTPS,我们主要需要以下几步: 1. **生成或获取SSL证书**: - 可以使用开源工具如OpenSSL自签发一个证书,适合测试环境。 - 对于生产环境,通常需要从权威的证书颁发机构(CA)购买一个正式的SSL...
tomcat配置https环境
蕃薯耀
03-12 155
  tomcat配置https环境       (1)进入到jdk下的bin目录     (2)输入如下指令“keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore”   d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录下。注意...
Tomcat配置HTTPS与SSL详解
"Tomcat https访问设置 - 详细介绍HTTPS原理及Tomcat的SSL配置方法" 在互联网中,安全传输数据是至关重要的,尤其是在处理敏感信息时。Tomcat作为一款广泛应用的Java Servlet容器,支持HTTPS配置,确保通过SSL/TLS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值