Tomcat 配置HTTPS

最新推荐文章于 2024-08-16 14:10:12 发布
最新推荐文章于 2024-08-16 14:10:12 发布
阅读量71 收藏
点赞数
分类专栏: Web安全 文章标签: https tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_6700/article/details/82281631
版权

1. 生成keystore

 

%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore \path\to\my\keystore

2. 配置server.xml

打开注释掉的HTTPS:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
             maxThreads="150" scheme="https" secure="true"
             clientAuth="false" sslProtocol="TLS"
             keystoreFile="\path\to\my\keystore"
             keystorePass="9c1d12eef17849c8887627b7f7922ce4" />

3. 强制使用HTTPS

server.xml里注意设置HTTP的转发端口为HTTPS的端口:8443

<Connector port="8080" protocol="HTTP/1.1" 
            connectionTimeout="20000" 
            redirectPort="8443" />

 web.xml里加入配置:

<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >private</web-resource-name>  
        <url-pattern>/*</url-pattern>
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>
 

 

 

iteye_6700
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat 配置https
周国良的博客
11-14 1757
一、生成证书 1、使用jdk自带的keytool.ext生成证书,进入jdk下bin目录; 2、在路径栏输入cmd——回车打开dos命令窗口,打开之后当前路径为jdk下bin目录 ps:也可直接win+R打开dos命令窗口再进入jdk下bin目录 3、输入以下命令 keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “D:\...
linux tomcat配置https的方法
09-15
### Linux Tomcat 配置 HTTPS 的方法 在现代网络应用中,HTTPS 协议因其安全性而成为标配。本文将详细介绍如何在 Linux 系统上为 Apache Tomcat 配置 HTTPS,确保 Web 应用的数据传输安全。 #### 一、创建 ...
开源中间件tomcat服务器安全配置基线指导
Star——Flying in the cyberspace
09-03 4226
本文规定了信息系统部门所维护管理的Tomcat WEB服务器应当遵循的安全性设置标准,本文档旨在指导系统管理人员进行Tomcat WEB服务器的安全配置。本文适用的tomcat服务器版本为4.x、5.x、6.x版本的Tomcat Web服务器。 第1章           账号管理、认证授权 1.1   账号 1.1.1            共享帐号管理 安全基线
Tomcat配置Https
qq_45794943的博客
12-09 4130
前言: 对于tomcat配置https还是挺简单的,首先你需要一个网站证书(里面包含了公钥和私钥),这个证书相当于钥匙,但是https证书是需要花钱买的,我们在练习模拟不需要花钱买,可以使用 jdk 提供的一个工具自己生成一个证书,哪有了证书其他的操作就一样啦; 注意: 谷歌浏览器对于这种免费的证书支持的不好,所以需要使用其他浏览器访问 生成证书 使用jdk中的keytool工具生成免费的密钥库文件(也就是证书) 在tomcat/conf下命令行输入以下命令(证书生成后就会存放在tomcat/conf目录下
Tomcat配置https
qq_46153140的博客
03-08 5496
要求: 配置Linux-3为Tomcat服务器,安装目录为/usr/local/tomcat,网站默认首页内容为“111”,使用443端口加密访问;证书路径为/usr/local/tomcat/conf/tomcat.pfx,格式为pfx。 文章目录 一、Tomcat是什么? 二、使用步骤 1.下载tomcat 2.安装tomcat 3.配置jdk环境 4.修改tomcat默认网页 5.启动tomcat 三、配置https 1.生成证书 2.配置server.x
Tomcat配置https方式访问
热门推荐
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
Tomcat 配置https证书
2401_84715997的博客
05-17 1070
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
Nginx+Tomcat配置https
shuaijie506的专栏
07-21 3445
自已公司内部的系统,需要修改为https访问,使用Nginx+Tomcat,此文记录了整个过程,因为系统使用了jsp,而且页面中大量使用了request.getScheme()+“”+request.getServerPort()来组合URL进行数据的提交,导致最终界面中出现了http//协议,为了不改动代码,最终方案采用nginx和tomcat都开启https,由nginx转发到tomcathttps上,最终完美搭建成功。...
Tomcat 配置https 踩坑
qq_17031103的博客
07-08 1872
tomcat 配置https 失败异常
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 4420
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat的证书。
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4272
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
tomcat配置https
05-24
### Tomcat配置HTTPS详解 #### 一、前言 在当今互联网时代,数据安全变得尤为重要。HTTPS协议作为HTTP的安全版本,通过SSL/TLS协议加密数据传输,为网站提供了额外的安全保障。Apache Tomcat是一款开源的Servlet...
Tomcat配置HTTPS证书认证
05-20
要为Tomcat配置HTTPS,我们主要需要以下几步: 1. **生成或获取SSL证书**: - 可以使用开源工具如OpenSSL自签发一个证书,适合测试环境。 - 对于生产环境,通常需要从权威的证书颁发机构(CA)购买一个正式的SSL...
https跟http有什么区别?
kk_177803619的博客
08-08 2841
此外,HTTPS还通过数字证书机制验证了服务器的身份,防止了中间人攻击。在互联网的世界里,HTTP(HyperText Transfer Protocol,超文本传输协议)和HTTPS(HyperText Transfer Protocol Secure,安全超文本传输协议)是两种最为基础且广泛使用的网络协议,它们共同支撑着网络信息的传输与交换。然而,HTTP本身并不提供数据加密功能,所有传输的数据(包括用户输入的信息、浏览历史等)都是以明文形式在网络上传输,这使得数据在传输过程中容易被拦截、篡改或窃取。
http和https的区别
最新发布
AndrewPerfect的博客
08-16 849
HTTP适合那些不涉及敏感信息传输的普通网站,但在当今网络环境下,越来越多的网站已经转向使用HTTPSHTTPS提供了加密的数据传输、安全的用户信息保护以及对用户身份的验证,是当前网站和应用程序的标准选择。
网络协议九 应用层 HTTPS
hunandede的博客
08-13 442
是客户端发送给 服务器的第一条信息,里面存储的当前浏览器的 对于 TLS的支持情况使用wireshark 的 捕获 过滤器,注意语法,和显示过滤器的语法不一样由于https 的端口是443,因此我们port 要等于443我们访问www.baidu.com 抓到的包分析注意这是 客户端浏览器发送给 baidu 服务器的。在发送 client hello 的时候,我们告诉baidu 的服务器:当前的浏览器使用的TLS 版本是1.2,
为啥https比http慢
liuxi_happy的博客
08-08 3186
HTTPS请求中,ssl的请求会是tcp请求的14倍,而HTTP中没有这个问题。HTTPS请求中,ssl所占的时间比例是请求时间总和93.37%,HTTPS TCP 和HTTP 的TCP 时间差不是很大。建议:对安全要求不是很高的,不要使用https请求。Https有ssl的握手 HTTP没有。
HTTPS通讯全过程
m0_55721285的博客
08-16 830
不得不说,https比http通讯更加复杂惹。在第一次接触https代码的时候,不知道为什么要用用证书,公钥是什么?私钥是什么?他们作用是什么?非对称加密和对称加密是啥?天,这些似懂非懂的概念,大大增加了我写代码的困难(本人就是不理解原理就浑身难受那种人惹,代码写着写着就想为什么要这样写,牛角尖一枚罢噜)。如果你也有这样的疑问,那么就让我们一起来看看这篇文章吧~~啾咪
IP地址申请SSL证书实现https教程
William1234er的博客
08-14 340
为IP地址申请SSL证书并实现HTTPS访问是一个相对直接的过程,但需要仔细操作,并确保每一步都能顺利完成。通过遵循以下步骤和注意事项,可以成功为IP地址部署SSL证书,实现安全的HTTPS访问,从而提升通讯的安全性和可信度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值