Tomcat服务器配置SSL

最新推荐文章于 2023-07-27 09:22:46 发布
最新推荐文章于 2023-07-27 09:22:46 发布
阅读量5.1k 收藏 8
点赞数 1
分类专栏: java https 文章标签: SSL tomcat https java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/long19901216/article/details/79714170
版权

        上篇介绍了使用openssl和keytool工具将pem文件和private.key合成jks文件,下面介绍下怎样在服务器上配置https。

        工具:apache-tomcat-7.0.85

        1、找到tomcat文件下的conf 目录,打开server.xml文件,在<service>节点下添加:

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
            maxThreads="150" scheme="https" secure="true"
            keystoreFile="conf\sc.jks"
            keystorePass="password"
        clientAuth="false" sslProtocol="TLS" />

注意上述代码中,我这里是将生成的jks文件放在conf文件夹下(当然您也可以放到其他位置),keystorePass请填写生成jks时使用的密码。

        2、这时候,重启服务器,其实已经就可以正常访问了,但是在我们输入域名的时候,默认是使用http协议,而我们配置好的是https协议,显然,我们希望实现的是输入域名默认选择https协议,而不是默认http协议。

我们需要修改几个地方:

  • 在server.xml文件中,找到另外的<Connector>节点,下图redirectPort默认跳转至第一点中设置的端口443
    <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
  • 找到conf目录下的web.xml文件,在该文件的末端<welcome-file-list>的节点后添加:
<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>


然后我们输入域名,就默认跳转至https协议下的地址了:



long19901216
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置tomcat服务器支持SSL
08-17
配置tomcat服务器支持SSL,开启tomcat的安全认证通道,有需求的项目可能用得着
80端口被PID4 占用问题
07-24
解决80端口被PID 4占用的问题
阿里云 Tomcat9.0 配置SSL
热门推荐
半岛落枫的博客
01-26 4万+
首先在阿里云上购买SSL证书,要在哪个买呢,大家接着看 第一步: 在阿里云控制台:安全(云盾)->证书服务->购买证书里(地址:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO&commodityCode=cas#/buy) 大家可以看到并没有显示有免费版,先别急,大家点击上图中的选
解决问题 The Tomcat connector configured to listen on port 8080 failed to start.
BUG指挥课堂
12-18 890
The Tomcat connector configured to listen on port 8080 failed to start. The port may already be in use or the connector may be misconfigured. 出现这个问题主要是因为端口被占用,解决步骤: 1、首先快捷键 win+r 调出命令行; 2、在命令行输入...
如何监控Tomcat的性能?
半夏_2021的博客
07-26 1898
如何监控Tomcat的性能?
tomcat配置SSL证书_tomcat配置https证书
天生的博客
05-17 8763
现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费的ssl证书,我们公司就是申请免费的SSL证书,我公司通过SSL数字证书/免费SSL证书申请 _ 站长安全认证 申请的免费证书,你们也可以通过阿里云或其它途径申请免费的SSL证书。 第一步:SSL证书详细教程这里就跳过了,申请完证书审核通过后下载解压相关证书和密码到服务器上。 第二步:打开tomc..
Tomcat环境部署需要修改的端口
zishuijing2的专栏
01-21 408
修妖修改tomcat 的config下的server.xml端口 一、shutdown端口 1."9000" shutdown="SHUTDOWN"> 二、tomcat启动端口   "9001" protocol="HTTP/1.1"                         connectionTimeout="20000"                        
Tomcat的安装配置与使用,及常用端口大全
eyes++的博客
09-07 1万+
如果有兴趣了解更多相关知识,可以来我的个人博客看看:eyes++的个人空间 零:Tomcat的介绍 Tomcat是Apache 软件基金会的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的
Tomcat配置 https SSL证书,超级简单和实用
清风明月独相伴
07-24 8096
提前:先生成key,cer,pfx文件。(前面博客已经写过了:https://blog.csdn.net/xp_zyl/article/details/81146536) 一、生成 jks 文件或者生成keystore文件(记得要在key,cer,pfx目录下) 生成keystore命令(推荐):keytool -genkeypair -alias "tomcat" -keyalg "RSA...
Tomcat 服务器安装SSL证书
tooyoung_wh的博客
07-27 1572
keystoreFile="cert/domain name.jks" #此处 keystoreFile 代表证书文件的路径,请用您证书的文件名替换 cert/后面的内容。keystoreFile="domain name.pfx" #此处 keystoreFile 代表证书文件的路径,请用您证书的文件名替换 domain name。Tomcat 支持 PFX 格式和 JKS 两种格式的证书,您可根据您 Tomcat 的版本择其中一种格式的证书安装到 Tomcat 上。1、准备好 PFX 格式的证书;
Jboss与Tomcat服务器SSL配置
08-29
Jboss与Tomcat服务器SSL配置Jboss与Tomcat服务器SSL配置
Tomcat 配置SSL完美 https可以正常使用 小程序调用
04-17
Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用
apache-tomcat配置SSL双向认证
02-26
本文档基于JDK+apache-tomcat运行环境进行客户端和服务器https配置,即SSL双向认证配置
Nginx+Tomcat配置SSL双向验证示例
03-18
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...
一台服务器部署多个项目使用同一个redis服务导致冲突解决办法
long19901216的博客
11-02 1万+
本人有多个项目部署在同一台服务器,共用一个redis服务,而且这几个项目的结构也是一直的,都用redis缓存了shiro权限数据,导致访问项目A,项目B报无权限,反之亦然,通过对redis的了解,现找到解决办法,如下: redis存在0-15共16个库,在spring配置里,对不同项目配置不同数据库,代码如下: 其中database在0-15里面随意选取一个,问题解决,记录下来以备日后参照。 ...
后台数据控制前端checkbox(是否选中)
long19901216的博客
05-11 1万+
网上有很多关于前端checkbox数据怎样传送给后台(action)的实例,但是很少有通过后台数据来控制前端checkbox的是否选中的例子,最近项目中就碰到这个问题 解决办法: 1、后台编写异步方法,获取value集合 public String returnCheckbox(){ //获取value集合 List checklauser =
解决安装wampserver后不能访问mysql的问题(重置mysql密码)
long19901216的博客
02-07 9653
安装wampserver后,系统会自动的安装mysql服务,由于本地已经有mysql服务,现导致本地有两个mysql服务,我将wampser的mysql服务端口改成3307,避免与本地的mysql端口冲突,但是,改完之后,使用navicat链接3307端口的服务报1045错误,后来发现是root账号密码为空导致的,现把我解决这个问题的步骤记下: 1、按win+R键输入cmd进入DOS窗口
PEM文件和private.key文件生成Tomcat服务器所需的jks文件(配置SSL用)
long19901216的博客
03-26 6714
        在工作中时长会遇到配置https,我使用的是Tomcat服务器tomcat服务器一般使用的.jks文件配置SSL加密。但是,https供应商不会直接提供.jks文件。所以,我们就需要将加密文件转换成所需要的jks文件。现将我遇到并解决的相关问题记录下来,仅供各位参考:        由于公司没有https的相关预算,所以,我在网上找到了一个免费提供https服务的网站freess...
tomcat如何配置ssl证书
最新发布
09-24
Tomcat配置SSL证书可以按照以下步骤进行操作: 1. 打开Tomcat服务器的安装目录,找到其中的“server.xml”文件。 2. 在“server.xml”文件中找到以下参数:<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="conf/localhost-rsa.jks" type="RSA" /> </SSLHostConfig> </Connector> 3. 将上述参数替换为以下内容:<Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="C:/rogram Files/Apache Software Foundation/Tomcat 9.0/conf/tomcat.keystore" keystorePass="123456" clientAuth="false" sslProtocol="TLS"/> 4. 保存“server.xml”文件,并重启Tomcat服务器。 完成以上步骤后,Tomcat服务器将会使用配置SSL证书进行安全通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值