记录~Tomcat8 配置http转https

最新推荐文章于 2023-02-21 05:25:11 发布
最新推荐文章于 2023-02-21 05:25:11 发布
阅读量416 收藏 1
点赞数
分类专栏: 服务器 文章标签: tomcat jdk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lq2016510/article/details/109861991
版权

环境参数:Tomcat8.5.9 +  JDK1.8

 1. 进入JDK所在的安装目录的bin目录下 ,如:D:\Java\jdk1.8.0_201\bin

运行如下命令生成证书tomcat.keystore D:\apache-tomcat-8.5.9\目录下,参数 -validity 3650 表示证书有效期为3650天

keytool -genkey -alias tomcat -keyalg RSA -keystore D:\apache-tomcat-8.5\tomcat.keystore -validity 3650

还可以继续运行如下命令: 

keytool -importkeystore -srckeystore D:\apache-tomcat-8.5.9\tomcat.keystore -destkeystore D:\apache-tomcat-8.5.9\toomcat.keystore -deststoretype pkcs12

注意事项说明:

输入密钥库口令:123456    与下文server.xml文件中   keystorePass="123456"   对应

2. 修该Tomcat的配置文件web.xml、server.xml,目录如下:D:\apache-tomcat-8.5.9\conf\

(1)修改web.xml文件

    <security-constraint> 
		<web-resource-collection > 
			<web-resource-name >SSL</web-resource-name> 
			<url-pattern>/*</url-pattern> 
		</web-resource-collection> 
		<user-data-constraint> 
			<transport-guarantee>CONFIDENTIAL</transport-guarantee> 
		</user-data-constraint> 
	</security-constraint>

修改位置说明:  

(2)修改server.xml文件

<Connector port="8090" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" 
           SSLEnabled="true" maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keystoreFile="tomcat.keystore"
           keystorePass="123456" 
	 />	


<Connector port="8089" protocol="AJP/1.3" redirectPort="8443" 
    SSLEnabled="true" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"  
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"/>

修改位置说明: 

3. 测试访问:https://127.0.0.1:8090/

 

 

 

 

 

 

睡眠不足z
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat8配置SSL和http自动跳https的功能实现
布谷2015
02-28 1456
首先是搞到自己的证书,我用的PFX,并存放在tomcat的路径下的cert目录里 开启防火墙的端口支持 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --zone=public --add...
Tomcat 8.5 配置自动从httphttps
diaojinxun8373的博客
03-06 657
1、需要修改Tomcat目录下的conf/server.xml文件两处地方,Http端口,从默认的8080改为80;Https端口从8443改为443;(80\443分别都是http/https默认端口,URL访问的时候可以不需要加端口号) a) b) 2、需要修改Tomcat目录下的conf/web.xml文件,在文件的末尾(<welcome-file-...
Tomcat 8.5 配置https协议、http自动https(证书文件为 .pfx 格式)
热门推荐
无名氏灬的博客
11-08 10万+
一、前言 最近接手一个老项目进行维护,其中老项目是基于http的请求来的,所以导致用户在访问页面的时候总是弹出莫名其妙的广告,对用户的体验性特别不友好,而且安全性也有很大的隐患;然后就对http协议换为https,步骤如下 (此次是基于tomcat8.5、证书类型为.pfx 格式来的) 1、去CA机构申请SSL证书(阿里云、腾讯云都有免费一年的证书可以申请) 2、准备tomcat8.5 服务器...
tomcat8 httphttps
ciding8367的博客
05-17 532
tomcat8.5 conf/web.xml中修改最后边增加 <!-- http协议自动https --> <security-constraint> <web-resource-collection > ...
tomcat配置httphttps
jayson1001的博客
03-07 823
配置tomcat实现httphttps双向认证 任务需求:原有的请求为非安全的http协议,通过tomcat相关配置实现http为更为安全的https进行访问。   工具:tomcat,控制台   步骤:   1.服务器生成证书 通过控制台跳tomcat安装目录下,运行以下命令:   alias:证书别名; Keystore:证书存储位置; Tomcat.key
tomcat访问(access)日志配置记录Post请求参数
09-09
本文将详细介绍如何配置Tomcat访问日志以及如何记录POST请求参数。 首先,Tomcat访问日志的配置通常在`conf/server.xml`文件中的`Host`标签下进行。要启用并定制访问日志,需要添加一个`Valve`元素,其`className`...
tomcat8改了jar加载顺序的踩坑记录
09-29
Tomcat8相较于之前的版本,确实对JAR包的加载顺序进行了调整,这在某些情况下可能会导致开发者遇到意料之外的问题。本文将深入探讨这个问题,以及如何理解和解决因jar加载顺序改变而引发的错误。 首先,我们要明白...
tomcat8更换log4j记录日志
06-06
在IT行业中,日志管理是系统运维和故障排查的关键环节,尤其对于服务器应用程序如Tomcat而言,正确配置日志记录工具至关重要。此压缩包提供的资源是针对Tomcat8及其以下版本的日志管理解决方案,主要涉及Log4j这个...
Tomcat 8 免安装版本
最新发布
09-20
- Tomcat的日志文件位于`logs`目录下,包括`catalina.out`、`host-manager`、`manager`等,用于记录服务器运行情况。 - 调试信息可以通过修改`conf/logging.properties`来调整。 6. **性能优化** - 通过调整`...
Tomcat8.0配置http自动跳
半杯清茶半杯酒
10-31 1050
具体的https配置我这里就不写了,重点是http自动跳https,把下面这段话加入到apache-tomcat\conf\web.xml文件的最下面即可。这里用的是Windows环境。具体Linux环境后面再提供。 &lt;security-constraint&gt; &lt;web-resource-collection &gt; &lt;web-resourc...
TOMCAT8.0配置https协议,实现通过https协议访问报表工程
GAW698的博客
02-23 590
TOMCAT8.0配置https协议,实现通过https协议访问报表工程
tomcat7.tomcat8配置强制跳https
A_Xi_Baa的博客
01-29 2724
首先你得学会如何配置https http://blog.csdn.net/A_Xi_Baa/article/details/79192826 tomcat7编辑tomcat/conf/web.xml  在后面加入以下这段话                        SSL      /*                  CONFIDENTIAL      
CentOS系统Tomcat 8.5/9部署SSL证书,强制https
Mr_chen的博客
03-12 767
????摘要 今天分享下 —— CentOS系统Tomcat 8.5/9部署SSL证书的一些基本知识,欢迎关注! ????前提条件 已从阿里云SSL证书服务控制台下载Tomcat服务器证书(包含PFX格式证书文件和TXT格式密码文件)。 您申请SSL证书时绑定的域名已完成DNS解析、实现了该域名指向您Tomcat服务器的IP地址。 域名解析设置完成后执行ping www.yourdomain.com...
tomcat8.5配置httphttps协议(SSL证书)
m0_49960920的博客
06-15 576
tomcat8.5.79配置httphttps协议(SSL证书)版本问题
tomcat8.5配置https并强制443端口
xiaoyue
04-29 3140
最近在使用docker容器来部署一个简单的web网站,想到用tomcat作为中间件,我在使用的过程中各种查阅资料,最后成功配置,以此来记录一下,以备后续之需。 配置HTTPS 其中主要使用了tomcat8.5,以及自己的一个域名的证书。conf文件夹下的server.xml最终配置如下:(ps:将之前配置的8443全部改为443端口) <?xml version="1.0" enco...
tomcat8 配置https(续)
xshalk的专栏
05-24 865
tomcat8 配置https(续)tomcat8 配置http重定向到https,记录一下网上找了一些文章,有的说不可以,tomcat不像apache需要nginx不是一个完整的http server 不能rewrite之类,需要用一些插件。然而google了一下,确实是可以的。 修改server.xml , 默认8080改成80,redirectPort改成443,AJP的redirectPor
Tomcat配置HTTP协议HTTPS协议
水蜜桃桃桃的博客
12-06 1万+
具体操作分为两个步骤生成证书和修改tomcat配置 一、利用jdk生成证书 1.1命令行进入jdk/bin目录(..Java\jdk1.8.0_121\bin),输入 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -storepass "123456" -validity 36500 -keystore "E:\tomcat.keystore" 各个参数说明: -genkeypair 生...
tomcat http改为https
weixin_33387378的博客
10-10 2365
Tomcathttp改为https的步骤、方法 tomcat 容器下web项目由http改为https操作步骤及相关的坑 windows下tomcat部署httphttps 修改三个地方: 1.注释原来的8080 2.把scheme="https"的Connector打开,并做相应修改,还有8443改为8080 3.修改web.xml 修改成功的: &lt...
Tomcat的下载以及配置
weixin_67658096的博客
02-13 301
Tomcat下载以及配置
apache-tomcat-8.5.85下载
JavaRecorder
02-21 463
apache-tomcat-8.5.85下载。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值