Tomcat配置HTTPS访问

最新推荐文章于 2024-05-11 11:06:38 发布
最新推荐文章于 2024-05-11 11:06:38 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52789121/article/details/124090237
版权
在tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证
1.tomcat单向认证

在这里插入图片描述
服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对

配置

在此次配置中用的是openssl自制证书,证书可以从专业机构进行购买,本文因为学习采用自制证书
1.进入tomcat目录,编辑server.xml
找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容

<Connector port="443" protocol="HTTP/1.1"
               maxThreads="150" SSLEnabled="true" schema="https"
               secure="true" clientAuth="false" sslProtocol="TLS"
               keystoreFile="srv/ftp/cas/server/server.p12"
               keystoreType="pkcs12"
               keystorePass="sheng123" />

内容

解释

keystoreFile

服务器证书文件所在位置

keystorePass

服务器密码

2.此时启动tomcat也进行https地址的访问
在这里插入图片描述
发现带有https的端口无法访问tomcat

3.需要把CA的根证书导入浏览器
把Liunx服务器中的证书下载入本地,并且导入到浏览器
在这里插入图片描述
把根证书导入浏览器
在这里插入图片描述
在C:WindowsSystem32driversetc加入映射路径
在这里插入图片描述
在这里插入图片描述
此时访问https://cas.com即可,说明证书被成功验证

2.tomcat双向认证

在安全要求较高的网上银行等网站的开发当中,采取双向验证,在单项验证的基础上
更注重了,服务器端对客户端的证书验证,比如在实际生活中,银行会给一个"K宝"里面被储存的是证书,两向验证操作成功,才可以成功传递请求等信息
1.更改server.xml文件(443端口)

<Connector port="443" protocol="HTTP/1.1" 
maxThreads="150" SSLEnabled="true" 
scheme="https" secure="true" clientAuth="true" 
sslProtocol="TLS" keystoreFile="/srv/ftp/cas/server/server.p12"
keystoreType="pkcs12" keystorePass="sheng123" 
truststoreFile="/usr/local/tomcat/ca-trust.p12 truststoreType="jks"
truststorePass="sheng123"/>

注意:本格式只是采取易看原则, 为了避免出错,复制后需要删除TAB换行
clientAuth=“true” 必须为true,相当于启动客户端验证
2.访问cas.com
在这里插入图片描述
发现未导入客户端证书无法访问
3.在客户端浏览器添加证书
从LIUNX下载出已经申请好的客户端证书
在这里插入图片描述
导入客户端浏览器中
在这里插入图片描述
在这里插入图片描述
点击确认

4.访问成功
在这里插入图片描述

暮晓引流软件
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcathttps配置(亲测有效)
码出精彩
11-08 7155
tomcathttps配置1、下载证书2、配置证书1.上传文件到服务器2、编辑conf/server.xml文件3、配置http自动跳转到https4、最后重启tomcat服务器5、测试 1、下载证书 申请域名并通过审核后就可以下载电子证书 点击选择我的证书 我这里选择免费证书 然后按照提示下载 tomcat 的相关证书 会有两个文件,一个是.pfx密钥文件文件,一个.txt密码文件 2、配置证书 1.上传文件到服务器 在你的服务器tomcat目录下建一个cert文件夹,如下 /usr/local/t
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
08-14
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
Tomcat配置https
蛤?
03-25 630
keystorePass="keystorePass.txt(这里是密码内容)"其中8081是访问端口,将 redirectPort的端口改为 443,因为 https 的端口为 443。进入tomcat根目录,conf同级目录下创建cert文件夹,并将证书两个文件上传到该文件夹;keystoreFile=".jks或.pfx文件绝对路径"keystoreType="PKCS12"(.pfx文件需要此行配置,.jks文件不需要)前言:本文内容为实操记录,仅供参考!四、重启Tomcat进行验证。
Tomcat配置https方式访问
热门推荐
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
Tomcat配置https访问
最新发布
weixin_46575054的博客
05-11 539
tomcat配置https访问方式
Tomcat详解(七)——Tomcat使用https配置实战
永远是少年
03-04 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Tomcat使用https配置实战。 一、tomcat证书配置 二、tomcat支持https配置 三、tomcat强制使用https
tomcat配置https协议详细步骤
轮回の稻草人
08-25 505
1.介绍了密码学的相关基础知识后,本文介绍如何在tomcat上搭建https服务。  环境:jdk7,tomcat7,windows7 2.我们使用java中自带的javatool工具来制作所需的https所需的证书,keytool是java自带的用于密钥和证书的生成和管理工具。 3.这里先介绍两个文件格式:  jks(java key store),用来存储密钥已经数字证书的文件  ...
Tomcat配置https访问http自动跳转至https
10-19
主要介绍了Tomcat配置https访问http自动跳转至https的相关资料,需要的朋友可以参考下
tomcat同时使用http和https访问配置方法
09-30
Tomcat中,配置HTTP和HTTPS访问通常涉及到修改`conf/server.xml`文件。以下是关键配置步骤: 1. **添加HTTPS Connector**: 在`<Service>`标签内,你需要创建一个新的`<Connector>`元素来配置HTTPS连接器。以下...
详解如何给Tomcat配置Https/ssl证书
09-30
本文将详细介绍如何为Tomcat配置HTTPS和SSL证书。 首先,让我们了解SSL证书的基本概念。SSL(Secure Sockets Layer)是一种网络协议,用于在客户端和服务器之间建立安全的通信通道,防止数据在传输过程中被窃取或...
tomcat配置https两种方式
z-xiaoyao
06-11 1524
微信小程序要求在调用接口时,所有请求都必须是https方式,但是tomcat默认发送的请求方式是http,默认端口是8080.这时候我们 就需要为tomcat配置https,tomcat配置https有两种方式单项认证和双向认证。     单项认证和双向认证的区别:         1、单项认证:传输的数据加密过了,但是不会校验客户端来源。         2、双向认证:客户端浏览器不导入客
TomcatTomcat配置https(免费证书)
小啊宇的博客
01-25 9329
记一次因各种需求在Linux中配置tomcathttps自签发证书过程: SSL证书简介 1.公开可信认证机构 例如CA,但是申请一般是收费的,一般几百到几千一年. 在这里可以给你们介绍一下腾讯云截止到目前还有免费一年的CA证书服务,可以用一下。 2.自己生成 虽然安全性不是那么高,但胜在成本低,我目前只是做个测试,所以这篇文章里讲的是自生成的。 证书配置过程 1.环境准备 为了成功配置https,你需要具备以下环境: java jdk tomcat 2.JKS格式证书生成 1).打开你的终端或者命令行,
tomcat开启https教程
完颜振江
02-17 577
使用浏览器访问 TomcatHTTPS 端口(默认是 https://localhost:8443),检查证书是否被正确加载。你可能会看到浏览器提醒你连接不安全(因为使用的是自签名证书),但你可以选择继续访问。首先,你需要获取 SSL 证书。你可以自己生成自签名证书(仅用于开发或测试目的),也可以购买或申请免费的有效证书。将生成的证书文件放置在 Tomcat 配置文件夹下。然后,编辑 Tomcat 的。启动或重新启动 Tomcat 服务器,让配置生效。的私钥文件和一个名为。
Tomcat上实现HTTPS访问 / 已部署的网站(Tomcat类型)实现HTTPS访问
weixin_54591045的博客
02-05 655
keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥长度默认为1024位,使用DSA算法时,密钥长度必须在512到1024之间,并且是64的整数倍。keystoreFile是刚才生成的证书文件的路径(可以复制我的之后再改成你自己的路径和设置口令的密码)。-keystore:参数可以指定密钥库的名称,密钥库其实是存放秘钥和证书文件,会将生成的证书存放到指定的目录下。然后保存就可以了,启动tomcat。如果是Linux的话,步骤和win一样,需要注意的就是路径的格式不同。
如何在Tomcat中做TLS客户端认证
yetugeng的专栏
07-25 1147
常见的https网站做的是服务端认证(server authentication),浏览器通过证书判断你所访问https://baidu.com是否真的是百度,而不是其他人伪造的网站。同时还对流量加密,防止别人窃听你的流量。 tls还可以做客户端认证(client authentication),即服务端判断客户端是否为其所信任的客户端。由此可见,客户端认证用于那些需要受控访问服务端。 在数...
Tomcat实现https访问
qq_43842093的博客
05-13 2155
https是一种加密传输协议,而tomcat默认是http的方式访问,那我们怎样实现tomcathttps访问呢?下面给大家介绍。首先我们需要确保我们的电脑装了jdk。
Tomcat-配置使用https协议
数据库技术
02-15 1335
在有些业务场景,需要使用https协议,Tomcat服务可以配置https协议。
记录阿里云服务配置 https 地址,各种报错问题处理
zhangrui2813650的专栏
06-27 1542
以上完成后,说明服务器已经配置好二级域名,在浏览器中使用改二级域名+端口即可访问服务器,但是地址是http的,之前说过小程序方面要求地址得是https的,所以继续配置。#这个server是请求入口,默认80端口,通过http://abc.com方式请求进来,然后通过rewrite重定向到https,会进入到下面一个server中。1、申请证书,进入 数字证书管理服务 即可创建证书,这里不在复述,不会的可以在百度,有很多文章,跟上面配置二级域名差不多,审核通过下载nginx的证书就可以。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值