Tomcat 配置https协议

最新推荐文章于 2021-07-30 21:04:31 发布
置顶 最新推荐文章于 2021-07-30 21:04:31 发布
阅读量506 收藏
点赞数
分类专栏: Tomcat 文章标签: tomcat ssl 网络协议 http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keycloneUser/article/details/53931412
版权

临近苹果使用https,尝试了在本地配置https,然后写个文章记录一下怎么配置的.

认识http与https

HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。
HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

http与https的区别

  1. https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
  2. http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
  3. http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
  4. http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

配置https

环境

JDK7 Tomcat7 Windows Server2008

工具

java中自带的javatool工具

基本步骤

  1. 先制作一个根证书(用于签发服务证书)
    keytool -genkeypair -alias ROOTCERT -keyalg RSA -keystore d:\rootlib.jks -validity 36500

    命令解释:生成一对RSA非对称密钥和一个自签名证书,以别名ROOTCERT存储在rootlib中,-validity 有效时间 单位 /天。
    注意:enter后,会提示输入密钥库的使用口令,和填写相关OU,CN等信息。如下图:
    命令行图片
    之后会在你的当前工作目录下生成一个rootlib.jks的文件。

  2. 生成一个CSR格式的证书请求文件

    • keytool -genkeypair -alias SERVERCERT -keyalg RSA -keystore d:\serverlib.jks -validity 36500 (跟1步骤一样)。
      注意:此时”您的名字与姓氏是什么” ,需要输入localhost(就是证书请求者的域名)。

    • keytool -certreq -file d:\server.csr -alias SERVERCERT -keystore d:\serverlib.jks -validity 36500

      命令解释:在serverlib文件中从别名为SERVERCERT中取出公钥和用户信息生 成证书请求,并写入到server.csr文件中。

      之后会在你的当前工作目录下生成一个server.csr的文件。

  3. 用根证书对证书请求文件做签名,并生成服务证书

    keytool -gencert -infile d:\server.csr -outfile d:\servercert.cer -alias ROOTCERT -keystore d:\rootlib.jks -validity 36500

    命令解释:使用别名为ROOTCERT的私钥对server.csr证书请求进行签发证书,并导入到servercert.cer 文件中。

  4. 将根证书添加到浏览器受信任的根证书颁发机构中

    • keytool -exportcert -alias ROOTCERT -file d:\root.cer -keystore d:\rootlib.jks -validity 36500

      命令解释:从rootlib.jks将别名ROOTCERT的证书导出到root.cer文件中

    • D:根目录会有五个文件
      文件

  5. 配置tomcat,使之支持https,并为它指明已经签发好的服务证书的路径,我们先要更新serverlib.jks中的证书(用根证书签发好的应用证书–servercert.cer)

    • keytool -importcert -alias SERVERCERT -file d:\servercert.cer -keystore d:\serverlib.jks

      此时会报:无法从回复中建立链(这是因为更新的证书无法信任)。我们先要将根证书导入到serverlib.jks中,使之信任

    • keytool -importcert -alias TRUSTCERT -file d:\root.cer -keystore d:\serverlib.jks

    • keytool -importcert -alias SERVERCERT -file d:\servercert.cer -keystore d:\serverlib.jks

      注意:更新证书时的别名不能写错,否则keytool工具会认为添加。

  6. 配置tomcat,修改server.xml文件

 <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"

               minSpareThreads="5" maxSpareThreads="75"
               enableLookups="true" disableUploadTimeout="true"
               acceptCount="100"  maxThreads="200" SSLEnabled="true" 
               scheme="https" secure="true"
               keystoreFile="E:/key/serverlib.jks" keystorePass="123456"
               clientAuth="false" sslProtocol="TLS"/>
      clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证,这里我们一般只做服务器验证
      keystoreFile:服务器证书文件路径
      keystorePass:服务器证书密码
      truststorePass:根证书密码

7. 部署项目跑起来,访问8443端口就能看到https了
部署后的链接

实现http默认跳转https

  • 修改Tomcat web.xml 在web-app标签结束前加上以下配置

     <security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

  • 配置部分请求使用https,xxx为你请求的路径

    <url-pattern>/XXX/*</url-pattern>

安装证书

  1. 双击root.cer

这里写图片描述

  1. 点击安装证书,然后下一步,注意:
    这里写图片描述

    在证书存储时,选择放入指定的证书存储,点击浏览,选择受信任的根证书颁发 机构,然后确认,下一步,完成,确认添加,即可。

double-u
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux tomcat 配置httpsSSL
sTilL_Q's blog
09-06 1万+
1.进入到linux目录下 /usr/local/tomcat7/conf/ 2.证书 keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat7/conf/.keystorecat conf/.keystore keytool -genkey:自动使用默认的算法公钥和私钥 -
tomcat配置https协议
04-12 1388
tomcat配置https协议,在很多项目都会应用的.下面是在redhat7测试搭建tomcat,其遇到了一些问题如下 一、部署tomcat(apache-tomcat-7.0.92),部署很简单这里就不多说了. 注:测试没有安装jdk,而是使用系统自带的,版本java version "1.7.0_51" .有坑 正常配置证书后,在网页访问报错,如下: i...
tomcat配置https,以防自己遗忘
brianang的博客
04-07 538
配置双向https Step1 为服务器证书  使用keytool为Tomcat证书,假定目标机器的域名是“localhost”,keystore文件存放在“D:\home\tomcat.keystore”,口令为“password”,使用如下命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\hom
tomcat配置https环境
热门推荐
03-29 4万+
在网上搜了一下,内容不是很完善。现进行整理,做个学习笔记,以备以后使用。 (1)进入到jdk下的bin目录 (2)输入如下指令“keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore” d:/tomcat.keystore是将tomcat.keystore放到d盘根目录下。注意若要放
HTTPS 简介及使用官方工具 Certbot 配置 SSL 安全证书详细教程
01-13 6505
Homepage » 教程 » HTTPS 简介及使用官方工具 Certbot 配置 Let’s Encrypt SSL 安全证书详细教程 HTTPS 简介及使用官方工具 Certbot 配置 Let’s Encrypt SSL 安全证书详细教程 POST TAGS CERTBOTDEBIANHTTPSISRGLET'S ENCRYPTLINUXSTORYNGINXSSLSSL/
tomcat配置https
百木成林
07-11 143
1.单双向认证 (1).单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 (2).双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址 只是数据加密,通话密钥不加密,被截取也只是截取加密过的数据,所以只要加密方法足够强大并不容易解开,想要用系统的人没有证书就访问不了系统的话,就采用双向 2.单向配置: (1):为服务器证书 使用keytool为Tomc...
配置Tomcat使用HTTPS协议
qq799789034的博客
03-28 177
一、在https://freessl.org/申免费的HTTPS证书1、DNS验证2、在域名管理平台添加解析3、验证完后下载证书证书文件包括pem文件和key文件,打开pem文件,将两个BEGIN-END分别复制另存为yourfilename.ca.crt 和 yourfilename.crt 。二、 jks 文件1、p12文件(需要设定密码)openssl pkcs12 -expo...
Tomcat配置HTTPS协议教程
12-05
Tomcat配置HTTPS协议是一项重要的安全设置,它能够确保客户端和服务器之间的数据传输是加密的,以此来提高安全性。当涉及到敏感数据的传输时,比如用户登录信息、信用卡信息等,使用HTTPS协议显得尤为重要。 在...
linux tomcat配置https的方法
09-15
### Linux Tomcat 配置 HTTPS 的方法 在现代网络应用HTTPS 协议因其安全性而为标配。本文将详细介绍如何在 Linux 系统上为 Apache Tomcat 配置 HTTPS,确保 Web 应用的数据传输安全。 #### 一、创建 ...
Tomcat配置HTTPS协议的过程
weixin_40128423的博客
08-09 2万+
    最近要写一个微信小程序,现在要将前端与后台连通起来。但是微信小程序只支持https协议,而Tomcat默认http协议。所以在这里需要给Tomcat配置https协议。     然而在看过很多的教程后并尝试了很多遍,总是出现问题,感觉每个教程似乎都不完整。因此为了不让此次的努力在时间里消散。特此写下这篇博客,为了让我记住这个完整过程,也为了能更方便别人。 (下边这部分是从http://...
用keytool进行签名报“无法从回复建立链接”
smmi的专栏
06-11 1345
转自“小小的一亩田”的博客   更换服务证书的时候遇到这个问题,GOOGLE了一下,发现没答案。   研究了一会会儿,发现问题所在。其实很简单。   深为国内同行们觉得惭愧,不仅是懒,还大多通常不愿意分享自己的知识。GOOGLE技术问题常常会发现,一个文答案抄来抄去,没人讨论也没人验证。。。或者干脆只有问没有答。。。唉!   企图答案共享,于是把这个问题贴到“百度知道”去了,结...
阿里云https证书tomcat配置
愤怒的苹果ext的博客
04-10 1万+
阅读本文前,先参看前文http://blog.csdn.net/baidu_19473529/article/details/70037696 当我们使用Java证书使用https访问时会出现未认证的问题,证书风险 现在我们就申一个阿里云云盾的免费证书 一、登录阿里云-->安全(云盾)-->证书服务->购买证书配置选择 "免费型DV SSL"
Android keytool签名证书 查看签名信息
眼里有光 未来可期
05-29 1930
签名证书 打开命令窗口(cmd)输入keytool -genkey -alias test -keypass 123456 -keyalg RSA -keysize 2048 -validity 36500 -keystore D:\test.keystore -storepass 123456 解释:keytool工具是Java JDK自带的证书工具 -genkey参数表示:要一个证书(版权、身份识别的安全证书) -alias参数表示:证书别名,表示包名,可自定义名字 -keypa.
【Centos】certbot+tomcat配置https访问
Just do it
04-24 2059
本文转自https://hacpai.com/article/1497605239743?p=1&amp;m=0一、配置 Let's Encrypt 免费证书的准备1、 首先把你的域名解析到这台服务器,这里是多域名配置,那至少解析两个子域名过来啦,我这里解析的是 ssl.huiyanxian.cn , tssl.huiyanxian.cn 切记是A解析啊 2、 首先你要配置好你的java环境,包括...
Certbot 一键升级你的网站为 Https
oiKen的博客
08-18 991
转载自:https://www.v2ex.com/t/383032 如有侵犯,来信:oiken@qq.com 原文:(用 Certbot 一键升级你的网站为 Https)[https://lufficc.com/blog/upgrade-to-https-with-certbot] 小站以前采用的是 StartSSL 的 https 证书,但是 Mozilla 封杀 S
SSL/TLS协议理解
weixin_37784899的博客
06-19 950
SSL/TLS协议理解出现原因解决方案基本的运行过程详细过程(CA)数字证书 出现原因 由于HTTP是超文本传输协议,采用明文传输,十分不安全,主要可能会遇到的风险有以下三个: 窃听风险。通话内容被第三方窃听。 冒充风险。双方是未知身份,无法确定身份的可靠性,可能会被第三方冒充。 篡改风险。传输的内容可能被篡改。 为了避免以上三个风险问题,提出了SSL协议,TLS协议SSL协议的加强版。 目前,应用最广泛的是TLS 1.0,接下来是SSL 3.0。但是,主流浏览器都已经实现了TLS 1.2的支持。 解
搭建https协议服务器,Tomcat服务器搭建Https协议
weixin_34732602的博客
07-30 586
什么是Http协议HTTP是hypertext transfer protocol(超文本传输协议)的简写,它是TCP/IP协议之上的一个应用层协议,用于定义WEB浏览器与WEB服务器之间交换数据的过程以及数据自己的格式androidWEB浏览器与WEB服务器之间的一问一答的交互过程必须遵循必定的规则, 这个规则就是HTTP协议.浏览器什么是Https协议HTTPS(全称:Hyper Text...
TLS协议分析
周自信的技术博客
04-21 2万+
TLS协议分析 2015-09-06 本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重点细节 跟进一下密码学应用领域的历史和进展 整理现代加密通信协议设计的一般思路 本文有门槛,读者需要对现代密码学有清晰而系统的理解,建议花精力补足背景知识再读。本文最后的参考文献里有一些很不错的学习资料。 目录 : 1 2 3 4 5 6 7
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值