linux中一台tomcat配置单个https域名和多个https域名 并设置http强制跳转https

最新推荐文章于 2023-05-06 15:22:41 发布
最新推荐文章于 2023-05-06 15:22:41 发布
阅读量542 收藏 1
点赞数
分类专栏: 环境安装 文章标签: tomcat ssl
本文为【江城This】原创文章,未经允许不得转载。
本文链接:https://blog.csdn.net/jiaqu2177/article/details/108618348
版权

系统:CentOS7.4

文件:tomcat、域名证书(pfx/jks)、证书密码

一、创建文件夹

在tomcat下创建cert文件夹、用来存放域名证书

二、配置server.xml

1、单域名配置(pfx方式)

配置Connector 

<!-- https请求 -->
<Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="域名的证书路径(域名证书绝对路径)"
    keystoreType="PKCS12"
    keystorePass="证书密码"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

 配置Host

<Host name="绑定的域名(不加https://https://)"  appBase="webapps" unpackWARs="true" autoDeploy="true">
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log" suffix=".txt" pattern="%h %l %u %t &quot;%r&quot; %s %b" />
</Host>

2、多域名配置

① pfx方式

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" defaultSSLHostConfigName="默认域名(不加https://,域名中的一个)" >
        <SSLHostConfig hostName="绑定的域名1(不加https://)">
            <Certificate certificateKeystoreFile="域名1的证书路径(域名证书绝对路径)" certificateKeystorePassword="E0px4dM3" certificateKeystoreType="PKCS12"/>
        </SSLHostConfig>

        <SSLHostConfig hostName="绑定的域名2(不加https://)">
            <Certificate certificateKeystoreFile="域名2的证书路径(域名证书绝对路径)" certificateKeystorePassword="sQCgu5Cq" certificateKeystoreType="PKCS12" />
        </SSLHostConfig>
    </Connector>

② jks方式

<Connector port="443" protocol="org.apache.coyote.http11.Http11Nio2Protocol" defaultSSLHostConfigName="默认域名(不加https://,域名中的一个)"  maxThreads="150" SSLEnabled="true" >
    <SSLHostConfig hostName="域名1(不加https://)">
        <Certificate certificateKeystoreFile="域名1的证书路径(域名证书绝对路径)" certificateKeystorePassword="证书密码" type="RSA" />
    </SSLHostConfig>
    <SSLHostConfig hostName="域名2(不加https://)">
        <Certificate certificateKeystoreFile="域名2的证书路径(域名证书绝对路径)" certificateKeystorePassword="证书密码" type="RSA" />
    </SSLHostConfig>
</Connector>

配置Host

<Host name="绑定的域名1(不加https://https://)"  appBase="webapps" unpackWARs="true" autoDeploy="true">
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log" suffix=".txt" pattern="%h %l %u %t &quot;%r&quot; %s %b" />
</Host>
<Host name="绑定的域名2(不加https://https://)"  appBase="webapps" unpackWARs="true" autoDeploy="true">
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log" suffix=".txt" pattern="%h %l %u %t &quot;%r&quot; %s %b" />
</Host>

至此、配置完成

二、http强制跳转https

1、配置server.xml

在上方配置的443的Connector下再添加一个80的Connector

<!-- https请求 -->
<Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="域名的证书路径(域名证书绝对路径)"
    keystoreType="PKCS12"
    keystorePass="证书密码"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

<!-- http请求 -->
<Connector port="80" protocol="HTTP/1.1"
    connectionTimeout="20000"
    redirectPort="443" />

2、配置web.xml

打开conf/web.xml,并将下方内容添加至</welcome-file-list>后边

<security-constraint>
    <!-- Authorization setting for SSL -->
    <web-resource-collection >
        <web-resource-name >SSL</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

至此,强制跳转https完成,重启tomcat即可

江城This
关注
专栏目录
Linux开发学习笔记(二)
Uaena的博客
10-04 4703
  (温馨提示:内容有点多,可点右边的目录进行跳转) Shell编程 1、简单介绍 Shell 脚本(shell script),是一种为 shell 编写的脚本程序。Shell 编程跟 java、php 编程一样,只要有一个能编写代码的文本编辑器和一个能解释执行的脚本解释器就可以了。简单地讲,shell编程就是对一堆Linux命令的逻辑化处理。   在计算机科学,Shell俗称壳(...
这个疯子整理的十万字Java面试题汇总,终于拿下40W offer!(JDK源码+微服务合集+并发编程+性能优化合集+
m0_67401134的博客
07-23 2489
Spring框架是一个为Java应用程序的开发提供了综合、广泛的基础性支持的Java平台。Spring帮助开发者解决了开发基础性的问题,使得开发人员可以专注于应用程序的开发。Spring框架本身亦是按照设计模式精心打造,这使得我们可以在开发环境安心的集成Spring框架,不必担心Spring是如何在后台进行工作的。Spring框架至今已集成了20多个模块。这些模块主要被分如下图所示的核心容器、数据访问/集成,、Web、AOP(面向切面编程)、工具、消息和测试模块。...
Linux环境下Tomcathttps配置
08-07
NULL 博文链接:https://xxw0810.iteye.com/blog/2101329
一台tomcat配置https域名
wangjuntao_sky的专栏
01-24 1702
问题:怎么样一个tomcat配置https域名来访问一个项目或者分别访问不同的项目 tomcat版本:Tomcat8.5.24 系统:centOS7.3 64位 一、多个https访问同一个项目 在tomcat/conf/ 目录下创建cert文件夹  用户存放证书文件 命令:mkdir cert server.xml 配置 1、pfx配置方式 &lt;Connector po...
tomcat服务器部署多个域名https
aijiguan6319的博客
09-19 330
一、去阿里云服务器上免费申请ssl证书,下载之后打开文件包存在两个文件,一个是pfx文件,一个是密码文件,执行命令得到 jks文件。 keytool -importkeystore -srckeystore *.pfx -destkeystore *.jks -srcstoretype PKCS12 -deststoretype JKS 二、tomcat服务器需要8.5以上的版本,...
Tomcat 配置多个域名映射
04-17 327
打开tomcat下conf/server.xml文件 添加 <Host name="www.aaa.com" appBase="webapps" unpackWARs="true" autoDeploy="true"> <Valve className="org.apache.catalina.valves.AccessLo...
tomcat部署多个域名https
最新发布
西原一点红的博客
05-06 887
注:tomcat服务器需要8.5以上的版本。
面经准备(持续更新)
qq_40088655的博客
05-25 791
1. get和post的区别 GET 在浏览器回退时是无害的,而 POST 会再次提交请求。 GET 产生的 URL 地址可以被 Bookmark,而 POST 不可以。 GET 请求会被浏览器主动 cache,而 POST 不会,除非手动设置。 GET 请求只能进行 url 编码,而 POST 支持多种编码方式。 GET 请求参数会被完整保留在浏览器历史记录里,而 POST 的参数不会被保留。 GET 请求在 URL 传送的参数是有长度限制的,而 POST 么有。 对参数的
全媒体群管理平台软件,有哪些功能?
软件开发
07-06 691
版权声明:本文章由“深圳市信科网络科技有限公司”编辑组汇编而成,未经授权和许可,任何个人或媒体不得对本网站的文章及其他信息资料予以复制、转载、抄袭、改编。 如需转载请联系本网站客服,或注明来源保留本文章链接,否则将依法追究法律责任。 文章来源: http://www.xkwl.net/edu/all.html 二、技术参数 (一)总体技术架构及需求 1、为保证原平台数据完整性、安全性,网站群管理平台软件要求采用B/S结构设计、JAVA语言开发、J2EE技术架构,本次采购要求的网站群系统制造商没有被国
【零散知识点总结3】
weixin_44543307的博客
03-13 2561
大部分知识点来源于该博主——骆昊 知识点来源于网络,知道的可以在评论区贴上来源喔 零散知识点总结3
如何在同一服务器上实现多站点多域名HTTPS?
SSL加密技术
08-23 4186
假设有这样一个场景,我们有多个站点(例如site1.marei.com,site2.marei.com和site3.marei.com)绑定到同一个IP:PORT,并区分不同的主机头。我们为每一个SSL站点申请并安装了证书。在浏览网站时,用户仍看到证书不匹配的错误。 IIS实现HTTPS 问题原因 当一个https的请求到达IIS服务器时,https请求为加密状态,需要拿到相应的服务器证书...
Tomcat配置SSL证书(PFX证书)
热门推荐
jerryzhou的博客
07-29 1万+
Symantec 提供免费版 SSL,可快速免费申请 一、什么是SSL(证书)?     SSL证书服务(Alibaba Cloud SSL Certificates Service)由阿里云联合多家国内外数字证书管理和颁发的权威机构、在阿里云平台上直接提供的服务器数字证书。您可以在阿里云平台上直接购买、或者免费获取所需类型的数字证书,并一键部署在阿里云...
手把手教你安装配置TomcatSSL证书(配置域名https
人生那么难,坚强的活下去
03-19 542
我这里的域名是在阿里云 首先要下载证书 ,在阿里云-SSL证书选择你要安装配置域名下载 Tomcat类型的证书 下载后解压是这个样子的 .pfx文件是你的证书 pfx-password.txt是证书密码 然后在https://www.itrus.cn/service_caChange.html这个网址转换一下格式 将你原本的.pfx文件转为.j...
tomcat配置域名jks证书
一个大呲花的博客
03-18 600
tomcat配置域名证书pfx格式证书转换jks证书修改tomcat-conf-server.xml文件,修改Connector: pfx格式证书转换jks证书 keytool -importkeystore -srckeystore mycert.pfx -srcstoretype pkcs12 -destkeystore mycert.jks -deststoretype JKS 修改tomcat-conf-server.xml文件,修改Connector: <Connector por
tomcat配置https_如何配置域名https安全协议
weixin_39820185的博客
12-10 467
如何配置域名https安全协议以下介绍的是tomcat配置https域名准备工作:证书一份、服务器一个、与服务器绑定解析的域名一个、开通80、8080端口把tomcat对应版本的整数拷贝在tomcat的conf目录下,服务器开通443端口众所周知tomcat默认端口是8080,且可以通过其conf/server.xml文件修改端口在下的sever.xml将端口改为80,并将这个Connecto...
Linux系统在tomcat配置多个https
Dai_Haijiao的博客
07-16 857
配置两个https举例 一、前期准备 1. 申请ssl证书并下载下来 2. 在tomcat的conf下创建文件夹“cert” 3.解压第一个httpsssl证书,将证书文件上传至cert文件夹 4.在tomcat的conf下创建文件夹“cert1” 5.解压第二个httpsssl证书,将证书文件上传至cert1文件夹 二、配置 1. 打开conf下的server.xml 2. 找到下图位置进行修改 修改后如下图: 3.添加https相关配置 .....
TongWeb配置http强制跳转https端口
web的博客
01-17 3398
TongWeb配置http强制跳转https端口
tomcat9.* 域名 http https及自动跳转https配置
陈崇洋的博客
06-11 3472
配置http 80端口及域名访问 第一步,配置80端口 打开server.xml,找到如下配置 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> 修改为 <Connector port="80" pro...
tomcat服务器启用https访问并强制跳转
hareshaw的专栏
08-23 1097
1、进入$JAVA_HOME/bin目录执行命令生成证书文件 ./keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/conf/tomcat.keystore -validity 36500 “-keystore /usr/local/tomcat/conf/tomcat.keystore ”:将证书文件保存在路径/usr/local/tomcat/conf/下,名称为tomcat.keystore;“-valid.
Tomcat配置HTTPS详解:SSL/TLS设置强制跳转
Tomcat配置HTTPS的过程,关键步骤涉及对服务器端的安全设置和客户端的身份验证。首先,为了实现从HTTPHTTPS强制跳转,你需要在Tomcat的server.xml文件修改Connector部分。以下详细解释了配置步骤: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江城This

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值