记一次tomcat、gateway配置SSL,使用https访问

已于 2023-05-12 16:17:39 修改
阅读量886 收藏
点赞数
分类专栏: java开发 文章标签: ssl tomcat https
于 2022-10-26 11:12:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinjiashui/article/details/127528663
版权

1、前置条件:

外网对应服务器的nginx已配置跳转,并给到了域名对应的ssl相关文件 xxx.pfx 和密码串

前端访问

        http://域名:8081

        解析到: http://IP:8081

后端接口

        http://域名:88

        解析到: http://IP:88

2、服务器配置SSL

        架构使用了前后端分离,所以前后端访问都需要配置SSL

2.1、前端

前端正式环境url访问配置

        https://域名:8081

前端正式环境url调用访问后台配置

        https://域名:88

前端部署在tomcat,tomcat 的conf/server.xml文件配置


<Connector port="8081"
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="conf/cert/xxx.pfx"
    keystorePass="xxx"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

2.2、后端

使用springcloud gateway作为网关

gataway微服务配置

pom.xml添加插件

      

            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-resources-plugin</artifactId>
                <configuration>
                    <encoding>UTF-8</encoding>
                    <!-- 过滤后缀为pkcs12、jks的证书文件 -->
                    <nonFilteredFileExtensions>
                        <nonFilteredFileExtension>pfx</nonFilteredFileExtension>
                        <nonFilteredFileExtension>jks</nonFilteredFileExtension>
                    </nonFilteredFileExtensions>
                </configuration>
            </plugin>

配置文件bootstrap.yml配置

         

server:
  port: 88
  ssl:
    key-store: classpath:xxx.com.pfx
    key-store-type: PKCS12
    enabled: true
    key-store-password: xxx

配置文件application.yml配置(每个微服务都配置)   uri: lb:http://微服务名称

        - id: xxx_route
          uri: lb:http://微服务名称
          predicates:
            #- Host=域名
            - Path=/api/**
          filters:
            - RewritePath=/api/(?<segment>.*),/$\{segment}

【Java开发】Spring Cloud 11:Gateway 配置 ssl 证书(https、http、域名访问
尹煜的博客
05-03 7290
最近研究给微服务项目配置 ssl 证书,如此才可以对接微信小程序(需要使用 https 请求)。传统单体项目来说,首先往项目中添加证书文件,然后在配置文件中配置 ssl 证书路径、密码等相关信息;那么微服务这么多项目,总不能一个个配置 ssl 证书,最后发现可以直接通过网关 Gateway 解决该问题,完全不用对微服务下的项目做变动,亲测有效。
企业高可用网络平台搭建日(Centos7+Nginx+双Tomcat+双gateway+项目三实例+ribbon负载平衡)
xbvod的博客
02-08 670
就当前网络平台开发的发展趋势来看,应该很熟练的掌握springclou微服务架构,所以熟悉微服务架构的高可用部署是非常必要的,所以下面通过一个简单实例对这样的高可用部署录一下。 一、开发环境 1、开发端:win7+idea2020.2+mysql5.7+ ...
SpringCloud Gateway 配置SSL证书提供Https访问方式
最新发布
qq_33240556的博客
06-18 643
使用浏览器或其他 HTTPS 客户端访问你的 Spring Cloud Gateway 服务的 HTTPS 端口(默认为 443),并验证 SSL 证书是否正确配置。注意:在生产环境中,请确保 SSL 证书的安全性,并按照最佳实践来管理证书和私钥文件。启动 Spring Cloud Gateway 应用程序,并确保没有错误。配置 HTTPS 路由,将 HTTPS 请求转发到你的后端服务。在 Spring Cloud Gateway配置文件(如。
Https原理及流程
通往神秘的道路的专栏
05-30 423
HTTPS通信过程 HTTPS协议 = HTTP协议 + SSL/TLS协议,在HTTPS数据传输的过程中,需要用SSL/TLS对数据进行加密和解密,需要用HTTP对加密后的数据进行传输,由此可以看出HTTPS是由HTTP和SSL/TLS一起合作完成的。 SSL的全称是Secure Sockets Layer,即安全套接层协议,是为网络通信提供安全及数据完整性的一种安全协议。SSL协议在1994年被Netscape发明,后来各个浏览器均支持SSL,其最新的版本是3.0 TLS的全称是Transport La
通过java gateway实现对tomcat的指标进行数据采集和图形展示
weixin_41342986的博客
08-11 641
通过java gateway监控tomcat
Spring Colud Gateway 与 SpringBoot Tomcat 配置的关系(是个坑哦!)
cab5的博客
03-01 4058
本文中的 Gateway 是通过 spring-cloud-starter-gateway 来实现的。所以,整个 Gateway 就是一个 SpringBoot 项目。相信大家应该都清楚 SpringBoot 默认使用的是 Tomcat 进行启动的,我们可以通过 application.yml 来对 Tomcat 进行一些相关的配置,如下: server: port: 8080 tomcat: # 最大连接数,设置为0为不限制;如果不设置,则默认 10000 max-connecti
Tomcat配置ssl证书(.jks)实现HTTPS
JuncaiLiao的专栏
01-06 1410
环境: Tomcat7、CentOS 6/7 摘要说明: 本篇文章主要讲述如何给Tomcat服务器使用.jks证书配置https协议 步骤: 1.生成.jks证书 根据ssl证书生成.jks证书,网络上有在线生成工具如: 链接1 链接2 2.配置.jks证书 在tomcat的server.xml中直接配置443端口: <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
SpringCloud Gateway Https配置
方方园园的博客
06-22 2465
这里写目录标题1、介绍gateway1.1、概念详解2、配置3、异常:解决方案1:解决方案2:Zuul与Gateway路由中的不同点 1、介绍gateway gateway 网关,内置webflux 依赖,不再使用springMvc 官网配置地址 https://cloud.spring.io/spring-cloud-static/spring-cloud-gateway/2.1.0.RC3/single/spring-cloud-gateway.html 1.1、概念详解 Spring Boot Web
ubuntu16.04下tomcat8的启动关闭与SSL证书安装
Zpp的前端学习博客
05-25 1542
一、Tomcat 启动与配置 启动tomcat服务器,先到tomcat安装目录的bin目录下启动终端,使用命令:sudo ./startup.sh 启动完成会显示:Tomcat started. 就表示正常启动 关闭tomcat服务器,同样在bin目录下,使用命令:sudo ./shutdown.sh 有时候关闭会报错,可以强制关闭。强制关闭:sudo /etc/init.d/tomcat8 s...
linux tomcat7 配置证书(JKS和PKCS12格式)
雪水
04-17 6335
1. 环境说明 系统:debian7 JDK版本:1.7 tomcat版本:7 2. 启动tomcat7说明 apt-get install tomcat7之后,tomcat相关文件会被分配到两个目录:一个是/var/lib/tomcat7,另外一个是/usr/share/tomcat7。 这两个目录catalina.home=/usr/share/tomcat7;catalina.b
使用Zabbix监控Tomcat
yy1377601964的博客
06-25 2447
1.下载JDK包进入 Oracle 官方网站 下载合适的 JDK 版本,准备安装。 注意:这里需要下载 Linux 版本。这里以jdk-8u281-linux-x64.tar.gz为例,不同的版本没关系,注意要下载后缀为(.tar.gz)的包2.解压软件包 - 制作软链接 - 设置环境变量编写成命令 二、安装 zabbix-server 和 zabbix-java-gateway 安装 zabbix-server ####需要把库打开#### 1) 安装这些软件 2)创建数据库 - 授权一个用户..
Liunx下Tomcat配置SSL协议(http转https)+域名配置SSL证书
NullBuCunZai的博客
07-05 375
问题描述为什么http转https?什么情况下需要用到http转https?https优点!!!https缺点!!!废话不多说了上代码,阿里的产品为例(tomcat配置ssl).准备材料:获取到证书点击上图的帮助可查看自带的配置文档个人感觉挺详细的配置域名SSL证书对应上图进行选择配置就ok接下来我们就配置服务器中TomcatSSL证书接下来我们配置Http转Https接下来就是启动Tomcat备案 为什么http转https? HTTPS (全称:Hyper Text Transfer Protocol
Spring Cloud Gateway系例—参数配置(CORS 配置SSL、元数据)
深圳市多克创新科技有限公司
08-10 1705
Spring Cloud Gateway系例—参数配置(CORS 配置SSL、元数据)
Spring Cloud Gateway--支持https
IT利刃出鞘的博客
12-17 4912
https转http 其他网址 SpringCloud Gateway Https设置 以Http 转发 路由 给后台微服务_jingle_1995的博客-CSDN博客 http转https 其他网址 Spring Cloud Gateway同时监听HTTP和HTTPS(http自动转发https端口)_jingle_1995的博客-CSDN博客 ...
spring gateway 使用netty服务器启用ssl双向验证
Java练习生蔡广坤
02-20 731
spring gateway 使用netty服务器启用ssl双向验证
Spring Cloud Gateway中路由支持https的请求
weixin_41755554的博客
08-10 755
useInsecureTrustManager: true # 信任所有证书。方法3:覆盖gateway默认的httpClient配置 支持jks格式的证书。方法1:配置信任所有的证书。方法2:配置信任证书。
SpringBoot Gateway配置证书(SSL
qq_18153681的博客
03-15 1667
首先下载证书并选择Tomcat类型的证书并解压复制到项目的resourcse文件夹下和application.xml同级:如图 name_pfx.pfx和pfx-password.text为证书和证书的密码; server: port: 8081 #此处为证书的配置 ssl: enabled: true key-store-password: **atDY** #填写pfx-password.txt文件内的密码。 key-store-type: PKCS12
网关之王:Gateway基本配置技术分享
04-10 2955
网关是指一个网络中从一个协议簇(如TCP/IP)的网络末端,连接到另一个协议簇(如IPX/SPX)的网络的节点。它是网络通信的必要组件,主要用于将同一协议簇内的不同网络连接和互联,实现不同网络之间的通信。通俗地讲,网关就是一个网络间的转换器,连接两个网络并且进行通信转发。
Spring Cloud Gateway:TLS和SSL
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
06-21 636
Spring Cloud Gateway可以通过遵循通常的Spring服务器配置来监听HTTPS请求。
Tomcat8配置SSL证书实现HTTPS访问教程
“在Tomcat8中添加SSL证书以实现HTTPS访问,主要涉及修改服务器配置文件`server.xml`。” 在IT行业中,安全通信是至关重要的,特别是对于Web应用服务器如Apache Tomcat而言。SSL(Secure Sockets Layer)证书是实现...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值