Keytool+tomcat项目http转单向https无需改代码两个端口同时开放

最新推荐文章于 2023-06-15 11:20:32 发布
最新推荐文章于 2023-06-15 11:20:32 发布
阅读量298 收藏 1
点赞数
分类专栏: tomcat https 文章标签: keytool tomcat https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moyanxiaoq/article/details/109588056
版权

前置条件

  • 本机电脑必须安装好jdk并配置好环境变量
  • 准备一个tomcat待测试
  • D盘下新建一个名为keys的文件夹

证书生成

生成证书的方式很多,这里使用jdk自带的keytool生成。里面的参数可以不用改直接复制到cmd命令行里执行就可以,如果业务需要根据情况修改参数下面有参数的详细介绍。执行完下面命令在电脑的D:\keys的目录下生成一个tomcat.keystore文件。(如果报错检查有没有创建目录D:\keys

keytool -genkey -v -alias tomcatip -dname CN=localhost,OU=test,O=test,L=test,ST=test,C=cn -ext san=ip:127.0.0.1 -keyalg RSA -keysize 1024 -validity 3650 -storepass 123456 -keypass 123456 -keystore D:\keys\tomcat.keystore

参数介绍:

  • -genkey:生成方式支持对称和非对称
  • -alias:后面设置别名
  • -dname: CN后面跟的是域名或者IP
  • -keyalg:后面设置加密方式
  • -validity:证书的有效期,单位是天。
  • -storepass:秘钥库密码
  • -keypass:秘钥密码
  • -keystore:生成证书的保存位置

在这里插入图片描述

修改Tomcat配置

找到Tomcat安装位置进入conf目录,将生成的tomcat.keystore文件拷贝到当前目录下。

在当前目录下找到server.xml文件打开编辑配置。

1、默认的http端口配置

<!-- http请求端口配置 -->
<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8553" />

2、新增的https端口配置

<!-- https请求端口配置 -->		   
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" keystorePass="123456" 
           keystoreFile="conf/tomcat.keystore" />

注意:第一个默认的http配置是Tomcat本身就有,第二个https的端口配置可以直接复制黏贴到server.xml文件。根据项目需求是开放一个https端口还是两个都开放。如果只开https第一个默认的配置就注释掉。这里测试两个都开。

测试

修改完配置后启动Tomcat,先测试https端口访问:https://127.0.0.1:8443>

访问进入如下界面点击高级

在这里插入图片描述

再点击继续前往

在这里插入图片描述

来到如下界面表示https访问成功。

在这里插入图片描述

测试http端口访问:http://127.0.0.1:8080>

看到下图界面表示http访问成功。

在这里插入图片描述

下载体验

做了一个例子可以拿去直接使用,也可以体验一下。(点击这里下载demo)

了解更多:

在这里插入图片描述

科技红薯
关注
专栏目录
通向架构师的道路(第二天)之apache tomcat https应用
lifetragedy的专栏
06-28 8万+
一、总结前一天的学习在前一天的学习中我们知道、了解并掌握了Web Server结合App Server是怎么样的一种架构,并且亲手通过Apache的Http Server与Tomcat6进行了整合的实验。这样的架构的好处在于:ü   减轻App Server端的压力,用Web Server来分压,即Web Server只负责处理静态HTML内容,而App Server专职负责处理Java请求,这对
前后端分离项目,开发和部署时,开启https访问的整体思路(详细步骤)
weixin_35676679的博客
11-14 6684
项目开启https访问的整体思路和过程。
一行代码,让你的web应用支持https协议
weixin_43298663的博客
11-09 434
云平台并非浪得虚名。 基于它,你的应用很可能像权贵的干儿子,虽出身平凡,但是可凭空获得一切。 比如,你的web应用本出身平凡,穷的连https都不支持,但是有了云平台的基础支持,你都不用一行代码,就可以让它支持https协议,获得应用本身的安全加固。 如何做? 其实就是基于kubernetes本身的 Ingress + tsl 机制。 步骤如下: 生成私钥 tls.key, 密钥位数是 2048 # openssl genrsa -out tls.key 2048 使用 tls.key 生
cmd命令请求http协议
光头强的博客
04-19 1万+
打开cmd命令行输入:telnet www.baidu.com 80 进入该页面后使用快捷键Ctrl+]: 进入该页面后摁一次空格键后进入回显模式: 接着输入http请求头和host即可向百度发起http请求: 可能报的错 'telnet'不是内部或外部命令,也不是可运行的程序或批处理文件。 解决方案: 打开控制面板——选择程序——启用或关闭windows功能: 选择Telnet客户端...
使用CMD窗口模拟HTTP请求
最新发布
北冥同学的成长记录笔记
06-15 4254
使用CMD窗口模拟HTTP请求可以让初学者更直观的了解HTTP请求包的概念。
HTTPHTTPS操作指南
FurtherSkyQ的博客
07-01 3859
引言: 因为开发的要求,网页访问必须要走https,我之前写过一篇httphttps的文章,其实那篇文章的是建立在域名和SSL已经存在的情况下申请的。对于第一次接触这项任务的朋友,无疑会在实现中存在很多疑问。这次打算详细的解读关键配置的原因。 建议先看看我放进去的视屏 SSL配置TOMCAT视屏链接:https://pan.baidu.com/s/1dbumdzhedCYx-QXt...
怎么实现Tomcat单向HTTPS配置-完整版
莫负时光
08-04 1062
0.前言   如果需要测试HTTPS请求,此时服务端的Tomcat则需要配置SSL,本文使用Java的keytool工具生成自签的SSL证书,然后配置到Tomcat的配置中。 1 .创建一个密钥库来存储服务端的私钥和自签名证书 使用的keytool的命令如下: keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.store -...
Tomcat单向HTTPS配置教程:使用keytool生成服务器与客户端证书
通过这些步骤,用户能够为Tomcat服务器配置HTTPS单向加密,同时处理好服务器和客户端的证书管理,以确保安全稳定的网络通信。需要注意的是,单向加密意味着只有服务器证书被验证,而客户端证书并不进行验证,这可能...
Java实现HTTPS数据传输:Tomcat配置详解
"该文档主要介绍了如何使用Java技术实现HTTPS协议进行数据传输,特别针对Tomcat服务器配置HTTPS单向认证)进行了详尽的步骤解析。通过生成数字证书并配置Tomcat服务器,确保了安全的数据通信。" 在Java中实现...
项目 http 升级到 https 全程总结
beyond__devil的博客
01-24 1332
1.阿里云负载均衡配置 1&gt;购买证书 2&gt;签发证书后,选择 '部署到云产品 -&gt; SLB' 3&gt;添加监听端口 1)443 1.开启会话保持,植入 Cookie 2.勾选 '附加 HTTP 头字段',勾选上 『通过X-Forwarded-Proto头字段获取SLB的监听协议』(不然微信判断环境不是 HTTPS) 3.选择证书 2)8...
细说HTTP-request
大数据精读周刊
11-08 1211
文章目录HTTP概念:特点:历史版本:请求消息数据格式1. 请求行2. 请求头:客户端浏览器告诉服务器一些信息3. 请求空行4. 请求体(正文):Request案例:用户登录 HTTP概念: Hyper Text Transfer Protocol 超文本传输协议 传输协议:定义了,客户端和服务器端通信时,发送数据的格式 特点: 1. 基于TCP/IP的高级协议 2. 默认端口号:80 3. 基于请求/响应模型的:一次请求对应一次响应 4. 无状态的:每次请求之间相互独立,不能交互数据 历
linux下的守护(精灵)进程daemon
QQ845264718
11-28 184
#include <stdio.h> #include<fcntl.h> #include<sys/types.h> #include<unistd.h> #include<stdlib.h> #include<sys/wait.h> #include<string.h> #include<sys/stat.h> int main() { //0.准备变量 pid_t pid; int
java http请求_如何设置Fiddler来拦截Java代码发送HTTP请求,进行各种问题排查
weixin_39908985的博客
12-02 238
我们使用Java的RestTemplate或者Apache的HTTPClient编程的时候,经常遇到需要跟踪Java代码发送的HTTP请求明细的情况。和javascript代码在浏览器里发送请求可以通过Chrome开发者工具方便地跟踪一样,对于Java代码发送的网络请求,我们也可以使用工具Fiddler来监控。打开Fiddler,在connections面板里找到Fiddler监听的端口号8888...
CMD模拟http请求
weixin_30698527的博客
03-27 1249
搭建环境 前提是在win7中开启telnet服务 开启方法请参考:http://jingyan.baidu.com/article/870c6fc3cd6fa9b03fe4bee4.html 打开Telnet服务 模拟get请求,访问百度页面 1.打开命令提示符输入:telnet www.baidu.com 80 按enter 2.按ctrl+] 打开回显功能(便于查看自己...
win10使用cmd开本地服务器
weixin_43939111的博客
11-30 1832
在没有将代码部署到服务器时,浏览器控制台会报接口跨域,我们可以在本地模拟服务器环境来方便开发 步骤: 一、安装node.js 网上有很多教程。可参考https://blog.csdn.net/antma/article/details/86104068 二、全局安装http-server npm install http-server -g 三、cmd进入你项目文件夹所在路径,启动http-server cd(进入)、E:(切换到E盘)等指令这里就不介绍了,进入项目文件夹直接输入以下命令,回车 htt.
配置tomcat同时支持httphttps协议
热门推荐
jxllove1120的专栏
03-07 2万+
今天项目中需要配置https协议,同时支持httphttps两种协议,使用的tomcat服务器,并使用nginx做了发。 网上关于配置tomcathttps协议文章有很多,在此整理一下。 一、配置tomcat支持https协议 需要两步:生成安全证书和配置tomcat。 1.首先,生成安全证书 Java环境:因为SUN公司提供了制作证书的工具keytool
cmd http php请求,模拟Http请求
weixin_35133814的博客
03-11 481
使用Telnet模拟Http请求打开cmd运行框,输入Telnet www.baidu.com 80后按回车键。此时看到的界面是黑屏状态,标题栏显示 Telnet www.baidu.com如果提示telnet不是内部或外部命令可以参考百度经验。利用快捷键打开“Ctrl+]”打开Telnet回显,按回车键后可以进入编辑状态。回显模式:编辑模式:接下来是考验手速的时候了,单身党一定完胜的游戏。输入G...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值