tomcat配置http转换https

最新推荐文章于 2024-03-25 10:26:15 发布
最新推荐文章于 2024-03-25 10:26:15 发布
阅读量807 收藏 1
点赞数
分类专栏: tomcat 文章标签: tomcat http协议 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jayson1001/article/details/60745733
版权

配置tomcat实现http转向https双向认证

任务需求:原有的请求为非安全的http协议,通过tomcat相关配置实现http跳转为更为安全的https进行访问。

 

工具:tomcat,控制台

 

步骤

 

1.服务器生成证书

通过控制台跳转到tomcat安装目录下,运行以下命令:

keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\key\tomcat.keystore -validity  36500

alias:证书别名;

Keystore:证书存储位置;

Tomcat.keystore:生成的文件名字;

Validity:证书有限期。

回车运行后需要填写以下问题:

A、输入密钥库口令:自己设置;

B、“您的名字语姓氏是什么?”:tomcat部署主机的域名,可以设置为127.0.0.1或其他。

后续几个问题可以不填,直接回车到系统询问填写是否正确?输入y,生成tomcat.keystore文件。

 

2.客户端生成证书

生成格式为PKCS12的浏览器证书,在控制台输入以下命令:

keytool  -genkey-v –alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\key\mykey.p12

可以在相应位置找到mykey.p12文件,直接双击运行此文件,按照提示安装证书,将证书填入到“受信任的根证书颁发机构”。

 

3.双向认证

由于双向认证是通过SSL,服务器语客户端必须互相信任证书,首先将客户端证书导出为CER文件,在控制台输入以下命令:

keytool-export -alias mykey -keystore D:\key\mykey.p12 -storetype PKCS12 -storepass password -rfc -file D:\key\mykey.cer

password为设置的密码,回车即可在相应位置可以生成mykey.cer文件,将该文件导入到服务器的证书库,在控制台输入以下命令:

keytool -import -v -file D:\home\mykey.cer -keystore D:\home\tomcat.keystore
keytool-export -alias client(客户端证书别名) -keystore D:\key\client.p12 -storetype PKCS12 -storepass client(你的客户端keystore密码) -rfc-file D:\key\clientforserver.ce

再进行客户端对服务器证书的验证,也将服务器证书导出为CER文件,在控制台输入以下命令:

keytool -keystore D:\home\tomcat.keystore -export -alias tomcat -file D:\home\tomcat.cer

在相应位置也可以生成tomcat.cer文件。安装两个生成的cer文件,按照提示安装证书文件,将证书填入到“受信任的根证书颁发机构”。

 

4.配置tomcat

修改server.xml文件,暂时不需要修改web.xml文件(经测试)

打开tomcat根目录下的/conf/server.xml文件,添加如下字段:

<Connector  keystoreFile="D:/key/tomcat.keystore(生成的keystore文件)"

SSLEnabled="true" clientAuth="true"

keystorePass="密码" maxThreads="150" port="8443"

protocol="org.apache.coyote.http11.Http11NioProtocol"

scheme="https" secure="true" sslProtocol="TLS"

truststoreFile="D:/key/tomcat.keystore(生成的keystore文件)" truststorePass="设置的密码"/>

 

5.测试

tomcat7tomcat8中测试,需要设置myeclipse(2015)中的server文件,防止每次部署项目自动恢复server.xml文件,直接修改下图中的文件即可。


测试结果如下图:

 

 

在tomcat6中,暂时没有发现myeclipse(8)自动恢复文件的问题。

 

 参考:http://blog.csdn.net/zhangyong125/article/details/49944683#comments

 

jayson118
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot参考指南
07-21
配置Tomcat vii. 64.7. 启用Tomcat的多连接器(Multiple Connectors) viii. 64.8. 在前端代理服务器后使用Tomcat ix. 64.9. 使用Jetty替代Tomcat x. 64.10. 配置Jetty xi. 64.11. 使用Undertow替代Tomcat xii. 64....
Tomcat配置HTTP协议HTTPS协议
水蜜桃桃桃的博客
12-06 9950
具体操作分为两个步骤生成证书和修改tomcat配置 一、利用jdk生成证书 1.1命令行进入jdk/bin目录(..Java\jdk1.8.0_121\bin),输入 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -storepass "123456" -validity 36500 -keystore "E:\tomcat.keystore" 各个参数说明: -genkeypair 生...
Tomcat网站http访问转换https访问
kookkj的博客
11-08 1030
Tomcat网站http访问转换https访问只需更改2个文件,一个是web.xml文件,另一个是tomcat中的conf/server.xml文件。- web.xml文件在上一行增加以下代码:<security-constraint> <web-resource-collection> <web-resource-name>SSL</web-resourc
Tomcat配置https
最新发布
蛤?
03-25 566
keystorePass="keystorePass.txt(这里是密码内容)"其中8081是访问端口,将 redirectPort的端口改为 443,因为 https 的端口为 443。进入tomcat根目录,conf同级目录下创建cert文件夹,并将证书两个文件上传到该文件夹;keystoreFile=".jks或.pfx文件绝对路径"keystoreType="PKCS12"(.pfx文件需要此行配置,.jks文件不需要)前言:本文内容为实操记录,仅供参考!四、重启Tomcat进行验证。
Tomcat http改成使用https协议(SSL证书)
zhangshaopeng的博客
12-13 7010
我们想要通过https访问程序,首先需要获得一个数字证书,自己给自己签发而来的证书也叫自签名ssl证书,这种类型的证书可以随意签发,不受任何约束和监督,也不受各大浏览器的信任,基本没什么安全性可言,所以https证书获取不建议使用这种。 而由受信任的CA机构签发的https证书,才是用户们正确的选择。这种CA机构签发证书需要经过一系列的审核,而且是有有效期的,一般不超过2年,能兼容市面上大...
tomcat部署将HTTP转换HTTPS
wxsoxsok的博客
04-03 688
4.certificateKeystorePassword:生成文件时设置的秘钥,最好.pfx与.jks的秘钥设置成一样的。其中sgjng.pfx为证书的名称, sgjng.jks解压后名称 由于名称太长,我在这里将原来的名称修改为了sgjng。1.从阿里云下载tomcat的证书,证书解压后是一个.pfx文件存放证书信息,一个txt文件存放证书的秘钥。1.443端口:我们在使用http访问的时候使用的是80端口,在这里https默认的端口号是443.4.配置tomcat的server.xml中的信息。
如何将tomcathttp访问,改为https方式访问
z793397795的博客
01-03 6167
在执行以下操作的时候,需要先了解一个证书生成工具:keytool,他是jdk自带的证书管理工具,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。 整个过程分为两分两部分,第一部分是证书的生成,第二部分是修改tomcat和host的配置文件。 好了,话不多说,前言就省了,直接上代码(所有操作均在cmd命令行中执行): 1、执行: keytool -genkey...
JAVA WEB 开发详解:XML+XSLT+SERVLET+JSP 深入剖析与实例应用.part2
08-06
5.5 tomcat的安装与配置 184 5.5.1 安装tomcat 185 5.5.2 运行tomcat 186 5.5.3 tomcat启动分析 189 5.5.4 tomcat的体系结构 191 5.6 tomcat的管理程序 193 5.6.1 admin web应用程序 193 5.6.2 manager web...
JAVA WEB 开发详解:XML+XSLT+SERVLET+JSP 深入剖析与实例应用.part5
08-06
5.5 tomcat的安装与配置 184 5.5.1 安装tomcat 185 5.5.2 运行tomcat 186 5.5.3 tomcat启动分析 189 5.5.4 tomcat的体系结构 191 5.6 tomcat的管理程序 193 5.6.1 admin web应用程序 193 5.6.2 manager web...
JAVA WEB 开发详解:XML+XSLT+SERVLET+JSP 深入剖析与实例应用.part3
08-06
5.5 tomcat的安装与配置 184 5.5.1 安装tomcat 185 5.5.2 运行tomcat 186 5.5.3 tomcat启动分析 189 5.5.4 tomcat的体系结构 191 5.6 tomcat的管理程序 193 5.6.1 admin web应用程序 193 5.6.2 manager web...
JAVA WEB 开发详解:XML+XSLT+SERVLET+JSP 深入剖析与实例应用.part4
08-06
5.5 tomcat的安装与配置 184 5.5.1 安装tomcat 185 5.5.2 运行tomcat 186 5.5.3 tomcat启动分析 189 5.5.4 tomcat的体系结构 191 5.6 tomcat的管理程序 193 5.6.1 admin web应用程序 193 5.6.2 manager web...
配置Tomcathttp转成https
sutong_first的博客
01-18 4754
转载自https://www.cnblogs.com/fengchuxiaodai/p/8125495.html httpshttp+ssl的可进行加密传输,身份认证的网络协议,防止数据在传输过程中被窃取。因此,https将得到越来越广泛的应用,下面是如何配置tomcat服务器让http自动转到https的步骤。 1. 配置https 1.1 生成证书 进入java的bin目录下,利用jdk...
Tomcat实现https访问
qq_43842093的博客
05-13 2066
https是一种加密传输协议,而tomcat默认是http的方式访问,那我们怎样实现tomcathttps访问呢?下面给大家介绍。首先我们需要确保我们的电脑装了jdk。
Tomcat访问项目由http改为https设置
深水鱼儿
01-11 3164
1. 先生成证书文件 先切换到证书文件路径下: $ cd /app/tomcat-8.5.39/ 生成证书文件: $ keytool -genkey -alias tomcat -keyalg RSA -keypass AAyxl123 -storepass AAyxl123 -keystore tomcat-https-server.keystore -validity 36500 ...
Nginx配置HTTPS,TomcatHTTP切换至HTTPS
一个卑微的java开发
01-31 1764
文章目录前言一、Nginx配置HTTPS1.下载Nginx2.解压安装包并配置SSL3.修改Nginx配置二、Tomcat配置阀门1.引入库2.读入数据总结 前言 最近客户要把http升级成https,有两个方案,一个是改Nginx,一个是改代码。虽然最终选择的是改代码的方案 ̄へ ̄,但是还是在这边记录一下改Nginx和Tomcat的方案吧(〃‘▽’〃) 一、Nginx配置HTTPS 1.下载Nginx     这一步应该下载或安装完的小伙伴可以直接忽略,首先保证环
记录 内网http 转为 httpstomcat版本)
weijx_的博客
07-16 2767
内网http 转为 https 内网项目启用Https配置手册 软件需求: OpenSSL https://www.openssl.org/ 已经安装了Java Jdk环境 制作前的需求: 已经配置了Jdk环境变量 安装好OpenSSL后配置了环境变量 回到顶部 开始制作CA根证书 在任意盘符(我这里选择G盘)下新建一个文件夹 这里我建立一个ca的文件夹用来存储生成的CA证书 回到顶部 创建私钥 生成私钥命令:openssl genrsa -out ca/ca-key.pem 1024 回到顶部 创建
Tomcat配置https及访问http自动跳转至https
闫国梁的博客
04-25 684
https介绍:     HTTPS(全称:Hypertext Transfer Protocol over Secure SocketLayer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URIscheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。h
tomcat http改为https
weixin_33387378的博客
10-10 2329
Tomcathttp改为https的步骤、方法 tomcat 容器下web项目由http改为https操作步骤及相关的坑 windows下tomcat部署httphttps 修改三个地方: 1.注释原来的8080 2.把scheme="https"的Connector打开,并做相应修改,还有8443改为8080 3.修改web.xml 修改成功的: &lt...
Tomcathttp改为https的步骤、方法
qq_25293281的博客
05-23 201
第一:打开命令符输入:keytool -genkey -alias tomcat -keyalg RSA -keystore D:\\a.keystore输入密码:111111姓氏:hhl区域名称: china国家/地区代码:cn是否正确:     y其它不用填写;然后在D盘会有a.keystore的文件,这就是证书配置文件第二:打开tomcat的conf目录的server.xml文件,添加以下内...
tomcat httphttps
09-13
这通常涉及将证书文件复制到特定的目录,并在Tomcat配置文件中指定证书路径。 3. 配置Tomcat server.xml:打开Tomcat的server.xml配置文件,找到Connector元素,这是Tomcat用来接收和处理客户端请求的部分。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值