Tomcat 配置SSL证书

最新推荐文章于 2024-06-18 15:16:57 发布
最新推荐文章于 2024-06-18 15:16:57 发布
阅读量371 收藏 1
点赞数
分类专栏: tomcat java 域名访问项目 tomcat配置SSL证书 文章标签: https tomcat tomcat配置ssl http转https

文章说明:tomcat配置腾讯云的SSL证书,使http访问变为https访问。

出处:CSDN@小王瑞丶https://blog.csdn.net/Axela30W/article/details/77145887

HTTP与HTTPS的区别:HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
如果使用腾讯云服务器,可自行下载免费证书,证书需绑定自己(或公司)的域名。

本文适用 jks格式的证书配置。如果是pfx格式,原文有将pfx转换为jks的方式,自行查看。

1. 下载&上传证书文件

下载好证书解压后如图所示

    -进入Tomcat查看->     

将Tomcat目录下的 jks格式的文件 上传到云服务器tomcat安装目录的conf目录下,(便于区分,本人新建了cert目录,放SSL证书文件),无论放在conf目录,还是conf/cert目录,都要与后面配置文件中写的目录路径一致。

 

2. 编辑配置文件

登录云主机,进入到 tomcat安装目录下的 conf目录中,

(编辑前建议备份配置文件,以防万一。高手大神可跳过

cp server.xml server20190306.xml

cp web.xml web20190306.xml

)

编辑配置文件 vim server.xml

进入编辑模式后,找到 包含scheme="https"属性的 <Connector > 标签。( 提示:大约在88行上下的位置)

<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS"/>
 -->

去掉注释,使该字段生效。 在<Connector/>标签内增加keystoreFile (证书文件) 和keystorePass(证书密码)两个属性值,并将port 端口号改为443。(证书密码自行查看)

更改后如下

keystoreFile="证书路径",keystorePass="证书密码"。到这里证书配置完成。

3. 配置 - 地址栏输入域名 自动转换为 https 

找到 port="8080"的<Connector/>标签。(约70行上下的位置)

更改 "8443" => "443"

更改后如下

(为了访问项目时,不需再输入8080端口号,将 port="8080" 改为 port="80")

:wq  保存退出。

配置web.xml文件。vim web.xml

注意!!! 在文件的末尾 加入下列代码(建议复制粘贴,手打字母可能出错,也难找到)

约4600+行,</welcome-file-list>标签 ,</web-app>标签的位置。

如图。(代码见图下)

代码如下:


    <login-config>  
        <!-- Authorization setting for SSL -->  
        <auth-method>CLIENT-CERT</auth-method>  
        <realm-name>Client Cert Users-only Area</realm-name>  
    </login-config>  
    <security-constraint>  
        <!-- Authorization setting for SSL -->  
        <web-resource-collection >  
            <web-resource-name >SSL</web-resource-name>  
            <url-pattern>/*</url-pattern>  
        </web-resource-collection>  
        <user-data-constraint>  
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
        </user-data-constraint>  
    </security-constraint>

保存退出。    :wq

重启tomcat服务器

# cd ../bin

# ./shutdown.sh

# ./startup.sh

访问页面  直接输入域名 xxxxx.com

 

结束。

摘抄自:CSDN@小王瑞丶https://blog.csdn.net/Axela30W/article/details/77145887

再次感谢原博主分享~

阿宁i
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
Tomcat配置SSL证书的方法
09-30
总结来说,在Tomcat配置SSL证书,主要包含生成秘钥文件、配置Tomcat连接器、测试SSL连接三个步骤。在操作过程中,需要注意路径、端口以及秘钥库密码的正确性。一旦配置完成并且测试通过,Tomcat服务器便可以接受...
tomcat实现SSL配置
xu_1984的博客
08-01 259
载自:http://qixiaopeng.javaeye.com/blog/466298 SSL协议使用不对称加密技术实现双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。 与网站建立https连接时,浏览器与WEB SERVER之间要经过一个握手的过程来完成身份鉴定与密钥交换,建立安全连接。过程是: 1、用户浏览器将其SSL版本号、加密设置参数、与se...
Tomcat服务器安装SSL证书教程
最新发布
锐成racent的博客
06-18 1292
证书申请成功后,会获取到颁发证书文件(.zip)压缩格式,当中有包含四种证书格式如:Tomcat、Nginx、IIS、Apache;Tomcat服务器上需要用到Tomcat文件夹内的证书Tomcat服务器安装SSL证书教程,主要包括获取证书、安装证书、重启Tomcat以及测试SSL证书是否安装成功等4大步骤,以下是详细图文教程。Tomcat 支持 PFX 格式和 JKS 两种格式的证书,您可根据您 Tomcat 的版本择其中一种格式的证书安装到 Tomcat 上。包括jks格式的证书、私钥和证书密码。
tomcat配置ssl证书
anhuoqiu1787的博客
11-18 90
1、首先生成证书 这里利用java自带的keytool工具生成 keytool -genkey -alias tomcat_mas_sms -keyalg RSA -keysize 2048 -keypass tomcat_mas_sms -validity 3650 -keystore /tmp/test.keystone -storepass test -genk...
Tomcat服务器配置ssl证书
qq_44194822的博客
07-06 4135
tomcat配置ssl证书,通过https访问,以及访问tomcat项目的时,将http从定向到https
tomcat 配置ssl 证书
06-10
以下将详细讲解如何在Tomcat配置SSL证书。 首先,了解SSL证书的基本概念。SSL证书包含了一个公钥和私钥对,用于在客户端(如浏览器)和服务器之间建立安全的加密连接。它通常由权威的证书颁发机构(CA)签发,以...
Tomcat配置ssl证书和根目录修改
09-26
有关于Tomcat配置ssl证书TOMCAT的根目录修改。然后可以用https+域名直接访问工程。。。。。。。。。。。。。。。。。。。
详解如何给Tomcat配置Https/ssl证书
09-30
要为Tomcat配置SSL证书,我们需要先创建一个自签名的证书。这可以通过Java自带的keytool工具实现: 1. 打开命令行,输入以下命令来生成一个名为“localhost-rsa.jks”的Keystore文件,其中“tomcat”是别名,RSA是...
tomcat配置ssl
ebookbug的专栏
03-30 1445
环境:windows xp,tomcat5.0,jdk1.4.2先要生成服务器端的证书:%JAVA_HOME%/bin/keytool -genkey -alias tomcat -keyalg RSA / -keystore tomcat.keystore拷贝文件到tomcat安装路径conf目录下修改server.xml,注意添加后面keystoreFile和keysto
Tomcat配置SSL
绯红游侠
11-16 937
1.使用keytool生成证书库文件   在命令行窗口上执行下列命令:   >keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat.keystore    会在当前目录下生成文件tomcat.keystore。记住当时输入的密码(假设为123456)。注:keytool文件是在J
Tomcat配置SSL连接
weixin_30252709的博客
08-28 81
1.服务器端单项认证 在Tomcat的server.xml文件中,已经提供了现成的配置SSL连接器的代码,只要把<Connector>元素的注释去掉即可: <!— Define a SSL HTTP/1.1 Connector on port 8443 This connector uses the JSSE configuration, when using APR, ...
Tomcat 配置 SSL
buptip的专栏
07-01 651
http://llhdf.iteye.com/blog/776648
tomcat配置SSL
hanxin的专栏
08-09 104
1.执行jdk的bin下的命令: [quote]keytool -genkey -keyalg RSA -alias youraliasname -keystore .keystore 输入keystore密码: 000000 您的名字与姓氏是什么? [Unknown]: liubin 您的组织单位名称是什么? [Unknown]: hdhr 您的组织名称是什么...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值