tomcat使用HTTPS访问

最新推荐文章于 2024-08-03 19:15:22 发布
最新推荐文章于 2024-08-03 19:15:22 发布
阅读量580 收藏 1
点赞数 1
分类专栏: https 文章标签: tomcat authorization scheme ssl java 浏览器
 前几天客户提出要强制使用HTTPS方式访问Tomcat中的相关项目,于是研究了下,现将具体的步骤写下:

    主要分2步:让tomcat能使用https--->强制使用https访问

1.让tomcat能使用https

  A.在运行命令JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg 
    RSA  -keystore     C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore
    这样就生成了证书,将证书放到合适的地方(任意地方都可以)

  B.打开tomcat目录下的server.xml文件并找到关于ssl的相关段
   
Java代码
  1. <!-- Define a SSL HTTP/1.1 Connector on port 8443  
  2. This connector uses the JSSE configuration, when using APR, the    
  3. connector should be using the OpenSSL style configuration   
  4. described in the APR documentation -->   
  5. <!--<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
  6. maxThreads="150" scheme="https" secure="true"  
  7. clientAuth="false"  sslProtocol="TLS" />-->   


  C.去掉注释,添keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore"
  keystorePass="tomcat"的属性
  改动完成后配置为:
 

Java代码
 
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"   
maxThreads="150" scheme="https" secure="true" clientAuth="false"
 keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore" 
keystorePass="tomcat" sslProtocol="TLS" />
 
  D.然后重启tomcat就能使用HTTPS访问

2.强制https访问

  在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段:
Java代码 <login-config>    
  <login-config>
      <!-- Authorization setting for SSL -->
      <auth-method>CLIENT-CERT</auth-method>
      <realm-name>Client Cert Users-only Area</realm-name>
  </login-config>
  <security-constraint>
      <!-- Authorization setting for SSL -->
      <web-resource-collection >
          <web-resource-name >SSL</web-resource-name>
          <url-pattern>/*</url-pattern>
      </web-resource-collection>
      <user-data-constraint>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
  </security-constraint>



完成以上步骤后,在浏览器中输入http的访问地址也会自动转换为https了

 

在页面中可以Response.Redirect("https://www.abc.com");
来从 http跳转到https

lucky8stone
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat开启https访问
u012765781的博客
06-06 2485
tomcat设置https端口时,8443和443区别: 相当于 配置里8080和80的区别一样: 关于证书的获取 可以直接使用命令获取 keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore 也可以用第三方获取 详见阿里或者腾讯获取证书 在tomcat中配置https 1).把keystore证书上传到你的tomcat服务器上(如果你的tomcat在本地,那么不移
Tomcat实现https访问
qq_43842093的博客
05-13 2211
https是一种加密传输协议,而tomcat默认是http的方式访问,那我们怎样实现tomcathttps访问呢?下面给大家介绍。首先我们需要确保我们的电脑装了jdk。
Tomcat 配置https证书
2401_84715997的博客
05-17 871
使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
tomcat实现https访问
Saberman
10-12 1180
tomcat实现https访问
Tomcat配置https方式访问
热门推荐
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
配置Tomcat使用https协议
weixin_44236141的博客
07-27 1758
配置Tomcat使用https协议
tomcat配置https访问
7me
01-09 1万+
tomcat配置https访问 一.  创建tomcat证书   使用JDK自带的keytool工具来生成证书:   1. 打开cmd,启动keytool   2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -ke...
Tomcat配置HTTPS访问
m0_52789121的博客
04-11 1653
tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对 配置 在此次配置中用的是openssl自制证书,证书可以从专业机构进行购买,本文因为学习采用自制证书 1.进入tomcat目录,编辑server.xml 找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容 <Connector port="443".
Tomcat配置Https并强制https访问
y_qc_lookup的博客
08-01 1731
1.Tomcat配置https请求 在server.xml中配置密钥和密码 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <Connector port="443" protocol="HTTP/1.1" maxThreads="150" ...
Nginx+Tomcat配置https
shuaijie506的专栏
07-21 3425
自已公司内部的系统,需要修改为https访问使用Nginx+Tomcat,此文记录了整个过程,因为系统使用了jsp,而且页面中大量使用了request.getScheme()+“”+request.getServerPort()来组合URL进行数据的提交,导致最终界面中出现了http//协议,为了不改动代码,最终方案采用nginx和tomcat都开启https,由nginx转发到tomcathttps上,最终完美搭建成功。...
tomcat 配置 https访问网址
qq_19688207的博客
04-26 1329
1.找到自己tomcat安装文件,访问apache-tomcat-7.0.67\conf\server.xml文件,打开server.xml文件,将如下注释代码释放 <!-- <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads...
tomcat同时使用http和https访问的配置方法
09-30
综上所述,通过上述步骤,你就可以成功地配置Tomcat以支持同时使用HTTP和HTTPS访问。这将允许你的应用根据需要提供安全或非安全的访问方式,为用户提供更好的安全体验。在部署时,确保考虑所有安全最佳实践,如定期...
linux tomcat配置https的方法
09-15
### Linux Tomcat 配置 HTTPS 的方法 在现代网络应用中,HTTPS 协议因其安全性而成为标配。本文将详细介绍如何在 Linux 系统上为 Apache Tomcat 配置 HTTPS,确保 Web 应用的数据传输安全。 #### 一、创建 ...
使用https访问tomcat
06-02
当需要用加密方式,单向或者双向方式,使用https访问tomcat的时候,需要配置tomcat,同时要生成相应的证书,本文深入讲解了https方式的原理,及配置,都经过了实际验证。部份是转载。
Tomcat https访问设置
08-26
Tomcat HTTPS 访问设置 Tomcat HTTPS 配置是指在 Tomcat 服务器上实施 HTTPS 加密传输协议,以确保在客户端和服务端之间传输的数据安全。本文将详细介绍 HTTPS 的工作原理、Tomcat 配置 HTTPS 方法和相关知识点。 ...
Tomcat配置https访问http自动跳转至https
10-19
主要介绍了Tomcat配置https访问http自动跳转至https的相关资料,需要的朋友可以参考下
基于JSP、javaTomcat三者的项目实战--校园交易网(3)主页--添加商品功能
m0_64056556的博客
08-01 1176
技术支持:JAVA、JSP服务器:TOMCAT 7.0.86编程软件:IntelliJ IDEA 2021.1.3 x64 主页--添加商品功能
52 SSL-VPN 配置思路
最新发布
qq_56248592的博客
08-03 93
清除通过IP接入的SSL VPN用户的报文统计信息 reset sslvpn ip-tunnel statistics [ context context-name [ session session-id ] ]显示通过IP接入的SSL VPN用户的报文统计信息 display sslvpn ip-tunnel statistics [ context context-name ] [ user user-name ]7 引用SSL VPN客户端地址池sslvpnpool。
CentOS7.9升级OpenSSL1.1.1w
skayliu的专栏
08-03 175
CentOS7.9升级OpenSSL1.1.1w
tomcat配合https访问缓慢
07-14
您好!对于TomcatHTTPS配合后访问缓慢的问题,可能有几个可能的原因需要排查和调整: 1. 证书验证:HTTPS连接需要进行证书验证,如果证书配置不正确或者验证时间过长,可能导致连接缓慢。您可以检查证书配置是否正确,并确保证书链完整、有效。 2. 密钥长度:HTTPS加密使用的密钥长度会影响性能。较长的密钥长度提供更高的安全性,但也会导致加密解密过程更加耗时。您可以考虑使用较短的密钥长度,以提高性能。 3. 协议选择:Tomcat支持多种加密协议,如TLSv1.2、TLSv1.3等。某些旧版协议可能存在性能问题或安全漏洞。您可以尝试使用较新的协议版本,以提高性能和安全性。 4. 服务器配置:Tomcat的性能也受到服务器配置的影响。您可以检查服务器的硬件资源(如CPU、内存)是否足够,以及Tomcat的线程池配置是否合理。增加服务器资源或调整线程池配置可能有助于提高性能。 5. 异步处理:Tomcat支持异步请求处理,可以减少连接等待时间,提高并发处理能力。您可以尝试使用异步处理来优化HTTPS连接的性能。 上述是一些可能导致Tomcat配合HTTPS访问缓慢的原因和解决方法。具体的解决方案还需要根据您的具体环境和配置进行调整。希望对您有所帮助!如果还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值