配置tomcat http转为https

最新推荐文章于 2024-08-14 17:16:55 发布
最新推荐文章于 2024-08-14 17:16:55 发布
阅读量883 收藏 2
点赞数
文章标签: java https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuruliu/article/details/108143899
版权
本文详述了如何配置Tomcat以实现http到https的转换,包括生成服务器和客户端证书,配置web.xml文件,以及设置Tomcat服务器。步骤包括使用keytool生成证书,修改web.xml的安全约束,和配置Tomcat的Connector元素。最后,介绍了导入服务器和客户端证书到浏览器的过程。
摘要由CSDN通过智能技术生成

第一步:生成证书

我这里即为服务端又为客户端,所以我生成了五个文件;

1、生成服务器证书库

2、生成客户端证书库

3、从客户端证书库中导出客户端证书

4、从服务器证书库中导出服务器证书

5、生成客户端信任证书库(由服务器证书生成的证书库)

这些证书是由jdk的keytool来生成的,可以参考以下密钥生成脚本,根据实际情况做必要的修改,注意:服务端的密钥库参数“CN”必须与服务端的IP地址相同,否则会报错,客户端的任意。

在jdk的安装目录\bin\keytool.exe下打开keytool.exe

1、生成服务器证书库

 keytool -validity 365 -genkey -v -alias server -keyalg RSA -keystore E:\ssl\server.keystore -dname "CN=127.0.0.1,OU=bmsoft,O=bmsoft,L=bm,ST=Beijing,c=sh" -storepass 123456

2生成客户端证书库

 keytool -validity 365 -genkeypair -v -alias client -keyalg RSA -storetype PKCS12 -keystore E:\ssl\client.p12 -dname "CN=client,OU=bmsoft,O=bmsoft,L=bm,ST=Beijing,c=sh" -storepass 123456 -keypass 123456

3从客户端证书库中导出客户端证书

 keytool -export -v -alias client -keystore E:\ssl\client.p12 -storetype PKCS12 -storepass 123456 -rfc -file E:\ssl\client.cer
 

4从服务器证书库中导出服务器证书

最低0.47元/天 解锁文章
liuruliu
关注
tomcat配置https,实现https访问
JustGo_的博客
05-11 1105
我的个人网站。现在有很多网站都会提供免费的CA认证,之前使用的阿里云的一年的到期了,续费的话非常的不划算,所以另外选择了一家免费ssl,非常良心的一家网站。我的操作环境: CentOS 7 tomcat 7 JDK 1.8 生成keystore文件 首先在我们的服务器上生成[本地证书签名请求文件],也就是CSR。 在服务器上选定一个目录,用作保存文件的路径,最好放在tomcat下面,不能随意删除。我是在tomcat下创建了一个cert文件夹。 进入到该目录下,利用java提供的工具,在命令行输入一下命
Tomcat配置https并访问http自动跳转至https
10-19
主要介绍了Tomcat配置https并访问http自动跳转至https的相关资料,需要的朋友可以参考下
配置Tomcathttp转成https
sutong_first的博客
01-18 5026
转载自https://www.cnblogs.com/fengchuxiaodai/p/8125495.html httpshttp+ssl的可进行加密传输,身份认证的网络协议,防止数据在传输过程中被窃取。因此,https将得到越来越广泛的应用,下面是如何配置tomcat服务器让http自动转到https的步骤。 1. 配置https 1.1 生成证书 进入java的bin目录下,利用jdk...
tomcat 配置实现http跳转至https
gaochunhu的专栏
04-04 760
<br />1、在tomcat的server.xml中配置以下信息:<br /><Connector protocol="org.apache.coyote.http11.Http11Protocol"<br />port="8081" minSpareThreads="5" maxSpareThreads="75"<br />enableLookups="true" disableUploadTimeout="true"<br />acceptCount="100" maxThreads="200"<br
tomcat http改为https
weixin_33387378的博客
10-10 2397
Tomcathttp改为https的步骤、方法 tomcat 容器下web项目由http改为https操作步骤及相关的坑 windows下tomcat部署httphttps 修改三个地方: 1.注释原来的8080 2.把scheme="https"的Connector打开,并做相应修改,还有8443改为8080 3.修改web.xml 修改成功的: &lt...
HTTPHTTPS的区别
weixin_30855761的博客
04-19 2235
  超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输...
tomcat配置http转换https
jayson1001的博客
03-07 835
配置tomcat实现http转向https双向认证 任务需求:原有的请求为非安全的http协议,通过tomcat相关配置实现http转为更为安全的https进行访问。   工具:tomcat,控制台   步骤:   1.服务器生成证书 通过控制台跳转到tomcat安装目录下,运行以下命令:   alias:证书别名; Keystore:证书存储位置; Tomcat.key
Linux Tomcat 环境搭建与配置ssl证书-实现http自动跳转https
隔壁-老阳
07-12 760
java jdk环境部署,解压jdk至app目录 tar zxvf jdk-8u60-linux-x64.tar.gz -C /app/ ln -s jdk1.8.0_60 jdk #名字太长,建软链接 配置java jdk环境变量,写入系统/etc/profile配置文件 cat >> /etc/profile << 'EOF' export JAVA_HOME=/app/jdk export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin
Tomcat8.5服务器配置Https协议的SSL证书及Http自动跳转到Https
"✧treasure mountain✧"
03-17 8534
笔者用的是阿里云的服务器和免费证书(穷 首先 需要去阿里云的SSL证书管理控制台下载SSL证书 下过来是这样的: 然后 把证书中的pfx后缀的文件复制到 tomcat/conf/cert 目录下 也可复制到tomcat/cert下 看自己喜好 只要配置的时候填写的路径一致即可 注:只需复制pfx文件 cert 目录默认是不存在的 需要自己创建 创建完了把pfx文件传上去即可 然后修改服务器的s...
tomcat httphttps.docx
05-12
tomcat httphttps.docx
Tomcat如何将http地址转成https
2301_76413069的博客
02-06 405
https://www.racent.com/generate-csr网址申请csr和key 方法一 步骤一:csr文件转crt文件 openssl x509 -req -days 1800 -in xxxx.csr -signkey xxxx.key -out xxxx.crt 步骤二:crt文件转p12文件 openssl pkcs12 -export -in xxxx.crt -inkey 10.129.21.229.key -out xxxx.p12 步骤三:p12文件转jks文件
tomcat修改httphttps
最新发布
ws123545的博客
08-14 175
tomcat 发布https
Tomcat http改成使用https协议(SSL证书)
zhangshaopeng的博客
12-13 8484
我们想要通过https访问程序,首先需要获得一个数字证书,自己给自己签发而来的证书也叫自签名ssl证书,这种类型的证书可以随意签发,不受任何约束和监督,也不受各大浏览器的信任,基本没什么安全性可言,所以https证书获取不建议使用这种。 而由受信任的CA机构签发的https证书,才是用户们正确的选择。这种CA机构签发证书需要经过一系列的审核,而且是有有效期的,一般不超过2年,能兼容市面上大...
tomcat http改成https请求
catch_exception的博客
01-24 953
文章目录前言一、获取SLL证书1.CA机构签发的https证书2.本地自签名证书二、服务器中使用https请求总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、获取SLL证书 1.CA机构签发的https证书 需要到CA机构申请,收费,正式项目这个可以委托甲方申请。这里提供几个权威的CA机构: 申请通过之后会下发证书和秘钥,t
tomcat httphttps
zhaoyi105的专栏
09-13 266
http://blog.csdn.net/hw1287789687/article/details/50525609
Tomcat配置https及访问http自动跳转至https
闫国梁的博客
04-25 726
https介绍:     HTTPS(全称:Hypertext Transfer Protocol over Secure SocketLayer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URIscheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。h
tomcat配置httphttps
qq_34457768的博客
03-30 2449
1. 开启https默认端口443&lt;Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"maxThreads="150" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS"keystoreFile
配置server.xml与IIS基础教程
server.xml文件是Tomcat服务器的核心配置文件,用于定义服务器的行为。IIS是Microsoft提供的广泛使用的Web服务器,提供了多种网络服务,如WWW、FTP、SMTP等。" 在中间件领域,配置server.xml文件对于理解及管理Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值