tomcat配置https协义

最新推荐文章于 2024-08-07 17:29:58 发布
最新推荐文章于 2024-08-07 17:29:58 发布
阅读量80 收藏
点赞数
分类专栏: JAVA APP SERVER及中间件 文章标签: tomcat java http https

 

1.      生成server.keystore:

 

以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具): 
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),其它全部以 enter 跳过,最后确认,此时会在%TOMCAT_HOME%下生成server.keystore 文件。

2.  将证书导入的JDK的证书信任库中:

 

导入过程分2步,第一步是导出证书,第二步是导入到证书信任库,命令如下:
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore  server.keystore -storepass changeit
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore  %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
如果有提示,输入Y就可以了。
其他有用keytool命令(列出信任证书库中所有已有证书,删除库中某个证书):
keytool -list -v -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts
keytool -delete -trustcacerts -alias tomcat  -keystore  D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts -storepass changeit

3.  配置TOMCAT :

修改%TOMCAT_HOME%\conf\server.xml,以文字编辑器打开,查找这一行:
xml 代码
注意,tomcat不同版本配置是不同的: Tomcat6.0.10 配置: 
<Connector  protocol="org.apache.coyote.http11.Http11NioProtocol" 
           port="8443" minSpareThreads="5" maxSpareThreads="75"  
           enableLookups="true" disableUploadTimeout="true"    
           acceptCount="100"  maxThreads="200"  
           scheme="https" secure="true" SSLEnabled="true"  
           clientAuth="false" sslProtocol="TLS"  
           keystoreFile="D:/www/apache-tomcat-6.0.32/server.keystore"    
           keystorePass="changeit"/>
 

验证配置



更改tomcat/conf/web.xml增加http自动跳转为https协议 
<login-config>
   		<auth-method>CLIENT-CERT</auth-method> 
   		<realm-name>Client Cert Users-only Area</realm-name> 
		</login-config>
		<security-constraint> 
   		<!-- Authorization setting for SSL --> 
   		<web-resource-collection > 
    		<web-resource-name >SSL</web-resource-name> 
    		<url-pattern>/*</url-pattern> 
   		</web-resource-collection> 
   		<user-data-constraint> 
    		<transport-guarantee>CONFIDENTIAL</transport-guarantee> 
   		</user-data-constraint> 
		</security-constraint>
 

 

 

 

liyan0524
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows系统 中 Tomcat配置https
I_was_the_first的博客
07-04 246
首先,你需要拥有一个ssl证书,可以购买或申请免费的有效证书。这里不做说明,请自行百度。启动或重新启动 Tomcat 服务器,让配置生效。支持填写绝对路径或在 Tomcat 中的相对路径。可启用客户端身份验证,否则为 false。https端口,默认是。
Tomcat配置HTTPS协议教程
12-05
该文档介绍了如何在tomcat配置https协议,希望能够给需要的人一定的帮助。
Linux上Tomcat配置HTTPS协议
qq_37559701的博客
04-09 254
最后打开tomcat根目录conf下web.xml文件,在文件最后加上这段:(按esc,输入:$ 可以直接到文件末尾)申请证书,主要需要两个文件:一个是.pfx格式的证书文件,一个是.txt格式的放着密码的文件。keystoreFile :证书存放目录,可以写绝对路径或Tomcat相对路径;keystorePass:证书私钥密码;重启tomcat即可。
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云,Tomcat配置https证书pfx转jks
weixin_43992507的博客
05-25 2072
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云,Tomcat配置https证书pfx转jks
配置Tomcat使用https协议
weixin_44236141的博客
07-27 1761
配置Tomcat使用https协议
tomcat配置https协议
weixin_44799002的博客
01-15 235
配置 Tomcat https 访问的步骤总结: 申请证书(或者创建自签名证书) 修改 tomcathttps 访问配置 部署应用 使用 https 协议访问资源
Tomcat配置https
蛤?
03-25 662
keystorePass="keystorePass.txt(这里是密码内容)"其中8081是访问端口,将 redirectPort的端口改为 443,因为 https 的端口为 443。进入tomcat根目录,conf同级目录下创建cert文件夹,并将证书两个文件上传到该文件夹;keystoreFile=".jks或.pfx文件绝对路径"keystoreType="PKCS12"(.pfx文件需要此行配置,.jks文件不需要)前言:本文内容为实操记录,仅供参考!四、重启Tomcat进行验证。
Linux系统里tomcat配置https协议和修改默认主页,开启双协议访问
ikigai_6的博客
03-30 1298
编辑 server.xml , 找到166 row , add 1.创建文件名为 ssl ,将后缀为 .jks 放入 ssl 文件。1.修改 tomcat 配置文件 server.xml。打开tomcat 的 server.xml 文件。将监听 8443 端口改成 443。将监听 8080 端口改成 80。2.编辑 server.xml。二、配置http协议。
Tomcat配置Https
qq_45794943的博客
12-09 4119
前言: 对于tomcat配置https还是挺简单的,首先你需要一个网站证书(里面包含了公钥和私钥),这个证书相当于钥匙,但是https证书是需要花钱买的,我们在练习模拟不需要花钱买,可以使用 jdk 提供的一个工具自己生成一个证书,哪有了证书其他的操作就一样啦; 注意: 谷歌浏览器对于这种免费的证书支持的不好,所以需要使用其他浏览器访问 生成证书 使用jdk中的keytool工具生成免费的密钥库文件(也就是证书) 在tomcat/conf下命令行输入以下命令(证书生成后就会存放在tomcat/conf目录下
tomcat配置https协议访问
weixin_39827145的博客
11-12 584
记录一下tomcat配置https协议访问 网上看到好多关于tomcat配置https协议访问的相关文档,基本上都是通过java自带的工具实现的,但是后面的一些步骤好像都不太一样呢,这里就记录一下 总结了一下大致分为三个步骤 生成密钥库 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500 打开doc 窗口,直接执行上述命令,有一个前提是配置 JAVA_HOME 环境变量,没有
tomcat配置https协议(SSL机制)
Sang
08-16 7626
以下为实际项目中tomcat配置https协议 一、概念解释: HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了 SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.
linux tomcat配置https的方法
09-15
### Linux Tomcat 配置 HTTPS 的方法 在现代网络应用中,HTTPS 协议因其安全性而成为标配。本文将详细介绍如何在 Linux 系统上为 Apache Tomcat 配置 HTTPS,确保 Web 应用的数据传输安全。 #### 一、创建 ...
tomcat全套配置https协议
02-27
总结,配置Tomcat支持HTTPS协议涉及生成证书、编辑Tomcat配置文件以及设置强制HTTPS重定向。这个过程对保障Web应用的安全性至关重要,尤其是在处理敏感用户信息时。理解并熟练掌握这些步骤,可以让你在开发和维护...
tomcat配置https
05-24
### Tomcat配置HTTPS详解 #### 一、前言 在当今互联网时代,数据安全变得尤为重要。HTTPS协议作为HTTP的安全版本,通过SSL/TLS协议加密数据传输,为网站提供了额外的安全保障。Apache Tomcat是一款开源的Servlet...
Tomcat配置HTTPS证书认证
05-20
要为Tomcat配置HTTPS,我们主要需要以下几步: 1. **生成或获取SSL证书**: - 可以使用开源工具如OpenSSL自签发一个证书,适合测试环境。 - 对于生产环境,通常需要从权威的证书颁发机构(CA)购买一个正式的SSL...
javaweb)Tomcat的入门和使用
最新发布
2301_79144798的博客
08-07 157
打开浏览器直接访问到部署在Tomcat上的应用程序。
J031_使用TCP协议支持与多个客户端同时通信
lzn20161229的博客
08-03 465
使用TCP协议支持与多个客户端同时通信。
C++ - 函数重载
jiaowenjie的专栏
08-06 226
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 1298
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值