tomcat配置https

最新推荐文章于 2022-02-18 10:02:15 发布
最新推荐文章于 2022-02-18 10:02:15 发布
阅读量685 收藏 1
点赞数
分类专栏: java java安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhw244/article/details/69062303
版权

1.生成keystore文件。keytool -v -genkey -alias tomcat -keyalg RSA -keystore  d:/tomcat.keystore -validity 36500

这里的keytool在jdk的bin目录下,也可以写绝对地址,这里的口令一律写123456,下面要用到


这样就生成了tomcat.keystore


2、修改  tomcat/conf/server.xml ,并指定安全证书位置和密码

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
keystoreFile="D:/tomcat.keystore"
keystorePass="123456"/>


此时是http和https都可以访问项目的,若要完全禁用http则需要修改以下

8080和8009(这里的端口改为了8003)对应改为443

 <Connector port="8080" protocol="HTTP/1.1" 
               connectionTimeout="20000" 
               redirectPort="443" />
<!-- Define an AJP 1.3 Connector on port 8009 -->
    <Connector port="8003" protocol="AJP/1.3" redirectPort="443" />



3.配置web.xm,在welcome-file-list后面加上以下

 <welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>
	<login-config>
	<!--Authorization setting for SSL -->
	<auth-method>CLIENT-CERT</auth-method>
	<realm-name>Client Cert User-only Area</realm-name>
    </login-config>

    <security-constraint>
	<!--Authorization setting for SSL-->
	<web-resource-collection>
		<web-resource-name>SSL</web-resource-name>
		<url-pattern>/*</url-pattern>
	</web-resource-collection>
	
        <user-data-constraint>
	     <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>

    </security-constraint>

若要禁用掉http不安全方法,这里的配置可以这样写 

 <welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>
	<login-config>
	<!--Authorization setting for SSL -->
	<auth-method>CLIENT-CERT</auth-method>
	<realm-name>Client Cert User-only Area</realm-name>
    </login-config>

    <security-constraint>
	<!--Authorization setting for SSL-->
	<web-resource-collection>
		<web-resource-name>SSL</web-resource-name>
		<url-pattern>/*</url-pattern>
	</web-resource-collection>
	
        <user-data-constraint>
	     <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>

    </security-constraint>

	
    <security-constraint>
	<web-resource-collection>
	<web-resource-name>fortune</web-resource-name>
	<url-pattern>/*</url-pattern>
	<http-method>PUT</http-method>
	<http-method>DELETE</http-method>
	<http-method>HEAD</http-method>
	<http-method>OPTIONS</http-method>
	<http-method>TRACE</http-method>
	</web-resource-collection>
	<auth-constraint></auth-constraint>
    </security-constraint>



4.加载项目,启动后导入证书就可以了

访问https://localhost:443/spfxzd会出现安全证书有问题,右键









证书--详细信息--复制到文件--下一步--一直到导出文件到桌面文件为tomcat.cer

这里可以双击证书安装下

下面打开浏览器的Internet选项  ----> 内容  ----> 证书


选择"受信任的根证书颁发机构"  ----> 导入证书


将生成的证书导入进来


完成

参考配置:http://www.cnblogs.com/wanghaoyuhappy/p/5267702.html

missccy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat 配置https
03-22
tomcat 配置https 详情, tomcat 配置http 强制跳转到https
ORA-00600: 内部错误代码, 参数: [kkqjpdpvpd: No join pred found.], [], [], [], [], [], [], [], [], [], [], []
lhw244的专栏
02-03 4496
数据库内部错误
linux tomcat配置https的方法
09-15
主要介绍了linux tomcat配置https的方法,需要的朋友可以参考下
tomcat配置https的方法示例
09-30
主要介绍了tomcat配置https的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
jquery ajax获得list并显示
lhw244的专栏
08-08 6813
1.PL/SQL中的存储过程
activiti工作流项目中显示流程进度(流程图高亮显示)
lhw244的专栏
11-26 3698
1.flowList.jsp页面使用img标签,processInstanceId为后台传来的值 <img src="testController.do?queryProPlan&ProcessInstanceId=${processInstanceId}"/> 2.后台代码(ProcessDiagramGenerator的获取根据activiti版本的不同有两种方式) ...
java调用企业微信接口给微信发消息
lhw244的专栏
02-18 2914
这里的消息是企业微信和微信都能收到消息 1.注册一个企业微信,记住企业ID(我的企业-企业id) 2.应用管理--创建应用(记住AgentId和Secret)
Java定时更新数据---定时器(spring+struts2)
lhw244的专栏
09-04 2692
模块要求每天定时从一些表里查询信息,并插入到报表里 首先重写ContextLoaderListener类,在contextInitialized中继承原来的,并加入自己需要启动时自动运行的业务。要注意的是,这里的meritRemindBo,birthRemindBo和BirthRemindThread用注入的方式得不到,得用以下的方式获取 public class ContextLoade
数据库配置文件加密
lhw244的专栏
04-04 1535
1.继承spring原有的PropertyPlaceholderConfigurer 方法,这里解密 package com.hdkj.utils; import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer; /** * 继承PropertyPlaceholderConfigurer定义支持密
使用json完成联动效果
lhw244的专栏
09-12 1494
首先是两个下拉框,当公司名字变动时会场负责人的选择列表也相应变换 公司名: <s:select list="comInfolist" listValue="Com_name" listKey="Com_id" name="Com_id" v
HSSFWorkbook操作Excel例子
lhw244的专栏
12-17 1478
@SuppressWarnings("deprecation") private void ExcelExp2Seal(HttpServletRequest request,String title, String header, String headerName, List result, String ids, OutputStream output,String planCodeS
ext前台接收action传过来的json数据
lhw244的专栏
05-22 1189
1.见图   2.第一种方法
json计算并传多个值到后台
lhw244的专栏
08-29 1176
1.如图
Extjs多选框传值
lhw244的专栏
05-19 1051
1。首先是列表和复选框的显示
struts1上传文件(限定txt类型)
lhw244的专栏
02-20 977
1.jsp页面 第三方信控业务配置 function checkForm(){ var f = document.forms[0]; f.action="market.do?enter=ADD_TP_PK_MANAGER";
Tomcat配置https
最新发布
12-21
以下是配置Tomcat使用HTTPS的步骤: 1. 生成自签名证书: ```shell keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore ``` 2. 配置Tomcat的server.xml文件:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值