Tomcat 配置https 踩坑

已于 2022-07-08 10:49:54 修改
阅读量1.7k 收藏 4
点赞数
分类专栏: JAVA 文章标签: tomcat java
于 2022-07-08 10:43:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17031103/article/details/125671015
版权

需求:


公司项目目前是部署在tomcat上用http的形式来访问的,可以通过外网IP和域名加端口号进行访问,然后因为要做个微信小程序的功能,小程序的平台配置里面后台通讯好像又必须是https 的方式访问,于是就准备给tomcat 配置一下https 的访问方式.然后没想到,这个坑整整搞了我三天时间,期间又掉了无数的头发.
环境t : omcat 9.0(http 方式IP和域名都可以正常访问) + 阿里云服务器 + 菜鸟一枚    

现象:

根据网络上的配置,配置完成后不管是在服务器上还是在其他机器上用https+域名用IP访问都是失败但是在本机上用https:localhost和https:127.0.0.0.1的方式可以访问,然后用http的方式是IP和域名都是正常可以访问的;防火墙是关闭的,端口也已经开放了,这就很纳闷了!之前一度怀疑是tomcat的配置有问题,各种百度尝试.也猜测过是不是证书有问题不能自己生成的

配置:

配置方法网络上百度了一堆,基本都是类似的也没有问题,都是通过keytool 的命令生成ssl 证书,然后在tomcat 的service.xml 文件里面增加一个https 的配置.只不过,百度上各种版本有几个问题:

  1. 在生成证书的时候输完密码后有几个问题,有的人说那个姓氏的问题要填你的域名或者IP 不能乱填,但是这个我这边实验是没有影响的.
  2. 还有生成证书的时候会提示你说:[JKS 密钥库使用专用格式。建议使用]这个有人说要处理我没处理也可以;
  3. 然后还有些人配置说要生成那些客户端证书,服务端客户端互相信任,我试了如果只是单纯的访问的话只要做到生成SSL证书 然后配置service.xml 即可,但是访问的时候会提示不信任,忽略即可.

生成SSL证书命令(必须): 红色部分可以自己定义下同

keytool -genkey -v -alias tomcat1 -keyalg RSA -keystore E:/web/keyFile/tomcat1.keystore -validity 36500

生成客户端证书:

keytool -genkey -v -alias mykey  -keyalg RSA -storetype PKCS12 -keystore E:/web/keyFile/mykey.p12

通过上面生成的客户端证书导出可安装的证书:(123456是密码)

keytool -export -alias mykey  -keystore  E:/web/keyFile/mykey.p12 -storetype PKCS12 -storepass 123456 -rfc -file E:/web/keyFile/mykey.cer

客户端证书导入到证书库信任列表

keytool -import -v -file E:/web/keyFile/mykey.cer -keystore E:/web/keyFile/tomcat1.keystore

客户端信任服务器证书

keytool -keystore  E:/web/keyFile/tomcat1.keystore -export -alias tomcat1 -file  E:/web/keyFile/tomcat1.cer 

service.xml配置

<Connector port="9081" 
protocol="HTTP/1.1"            
connectionTimeout="20000"             
maxThreads="150"             
URIEncoding="UTF-8"             
clientAuth="false"             
sslProtocol="TLS"             
SSLEnabled="true"        
scheme="https"
secure="true"
keystoreFile="E:/web/key/tomcat1.keystore"             
keystorePass="123456"             />

 坑:

        按照上面的配置,配置完成后然后尝试通过https+域名+端口/https+外网IP+端口访问.一律失败;
但是通过http+域名+端口/http+外网IP+端口访问正常,然后有人然后各种尝试网上不同的配置差异.然后突然想到试试https+localhost/https+127.0.0.1/方式访问;竟然可以,喜极而泣.虽然没有成功但是至少有希望了.然后开始往这方面查询尝试;关防火墙,开放入站端口,还是不行,最终发现一个阿里云服务器要开通安全组策略配置(端口放行)阿里云服务器(ECS)实战--安全组策略配置(端口放行) - 百度文库

解决:

       生成ssl证书 + service配置 + 端口开放 + 服务器端口映射

       有个免费证书信任处理https://freessl.org/ 没有操作验证,感觉还挺靠谱的有需要可以了解一下.

反思:

  1. 这个排版感觉很干巴.都是大段大段文字看起来都不想看了,需要注意提升一下;
  2. 思路很重要,刚开始在配置上死磕纠结这个配置对不对,证书是不是有问题,一直往这两个方向搜索肯定是没有结果的,从localhost和127.0.0.1的尝试上转变思路去查就可以很快定位到问题
  3. 基础知识点提升,服务器的一些常识,请求http 的常识.
  4. 还有些知识点没有弄清楚,像那个互相信任的,证书的导入的.还有证书不信任的处理方式,单向信任双向信任概念,

如似少年
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
tomcat 配置https
03-22
tomcat 配置https 详情, tomcat 配置http 强制跳转到https
tomcat配置https的方法示例
09-30
主要介绍了tomcat配置https的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
tomcat设置https访问
weixin_33810006的博客
12-09 155
AC-WEB使用HTTPS登录 1、生成服务器端证书文件 可以使用Windows系统或者Linux系统 (1) Windows环境 条件:已经安装JDK 步骤: l 进入%JAVA_HOME%/bin目录 l 执行命令 keytool -genkey -alias tomcat -keyalg RSA -keystore F:\t...
tomcat配置https
05-24
tomcat配置https
linux tomcat配置https的方法
09-15
主要介绍了linux tomcat配置https的方法,需要的朋友可以参考下
tomcat配置https请求
weixin_30455365的博客
03-02 795
一. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书: 1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"...
Tomcat配置SSL协议遇到问题:生成密钥对和证书时出现错误
weixin_41888295的博客
05-22 1072
当使用自签名证书时,可能会出现无法生成密钥对的错误。使用self-signed证书:如果您无法获得有效的证书,可以尝试使用self-signed证书。在生产环境中,建议使用受信任的证书颁发机构(CA)颁发的证书。3.验证证书是否有效:验证安装的SSL证书是否有效,可以通过SSL证书颁发机构(CA)提供的工具进行验证。1.验证证书的有效性:使用SSL证书颁发机构(CA)提供的工具验证证书是否过期或是否有效。对和证书时,可能会遇到问题。2.重新生成证书:使用新的证书和私钥来生成新的证书。
Tomcat-未授权访问-CVE-2020-1938
weixin_43071873的博客
11-20 2578
漏洞概括: 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件 影响范围: Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 Apache Tomcat 6.x 漏洞利用: Poc:https://github.com/nibiwodong/CNVD-2020-1
安装了Tomcat后本地访问页面显示 无法访问此页面
qq_42109942的博客
03-18 1567
tomcat 无法访问
强制https访问,在浏览器中输入http的访问地址自动转换为https,端口问题
热门推荐
wsl的专栏
05-22 1万+
参考: http://hengstart.iteye.com/blog/840265 强制https访问   在tomcat\conf\web.xml中的后面加上这样一段: Java代码               CLIENT-CERT       Client Cert Users-only Area
打开QQ空间出现ptlogin2.qq.com的解决方法大全.docx
09-27
打开QQ空间出现ptlogin2.qq.com的解决方法大全.docx
验证访问权限java,为tomcat页面设置访问权限(BASIC认证)
weixin_39940182的博客
03-10 231
作者:2014-12-19在web应用中,对页面的访问控制通常通过程序来控制,流程为:登录 -> 设置session -> 访问受限页面时检查session是否存在,如果不存在,禁止访问对于较小型的web应用,可以通过tomcat内置的访问控制机制来实现权限控制。 采用这种机制的好处是,程序中无需进行权限控制,完全通过对tomcat配置即可完成访问控制。为了在tomcat页面设置访...
qq空间进入游戏显示服务器拒绝,打开QQ空间出现ptlogin2.qq.com的解决方法大全
weixin_39948210的博客
08-07 6890
有时候打开QQ空间或腾讯QQ旗下某些网站的时候,网页打不开,并显示ptlogin2.qq.com。对于此类问题,小编针对显示ptlogin2.qq.com问题总结以下几种解决方法。先来看看可能造成显示ptlogin2.qq.com的原因:打开QQ空间出现ptlogin2.qq.com的解决方法大全1、网速网络问题(可能性最大)网络设置出现问题或者其他原因造成网速过慢。电信或网通服务商网络出现故障,...
“您未被授权查看该页,您不具备使用所提供的凭据查看该目录或
Eray的专栏
12-13 3607
 “您未被授权查看该页,您不具备使用所提供的凭据查看该目录或页的权限” -- 解决办法 在配置IIS的时候,如果安全稍微做的好一些。就会出现各式各样的问题。比如,常见的访问网页会弹出用户名密码的登陆界面,或者是访问某种页面比如html,asp没事情,但是访问jsp或者php就有问题,显示401.3 ACL 禁止访问资源等  通常的解决办法是。 1、错误号401.1症状:HTTP 错
tomcat登陆WEB显示无权限问题&& tomcat无限循环启动问题
weixin_30877493的博客
07-01 204
tomcat登陆WEB显示无权限问题 The user specified as a definer (”@’%') does not exist 原因分析 因为创建视图使用的是xff@%用户(目前已经不存在),然后登录用户使用的是xff@localhost用户,导致mysql认为现在的用户无权限访问该视图,解决方法就是在当前用户下重建该视图。 tomcat无限循环启...
网站部署SSL证书后无法使用https访问的解决方法
主题模板站的博客
01-26 5256
安全组是一种虚拟防火墙,具备有状态的数据包过滤功能,用于厂商设置云服务器、负载均衡、云数据库等实例的网络访问控制,控制实例级别的出入流量,是重要的网络安全隔离手段,默认情况下为关闭状态。请开启服务器的安全组设置后,再进行尝试访问网站。服务器的Web服务配置文件未配置正确,导致网站无法正确处理请求导致网站无法访问。若我们服务器防火墙未开启443端口,将导致无法使用https正常访问网站。后,使用https协议访问网站,可能会出现页面加载缓慢、空白或提示 “无法访问”等问题,这时该如何解决?
解决Tomcat管理页面无法访问(403 Access Denied)问题
1 Byte 的博客
11-23 2169
1.通常我们会使用到Tomcat自带的管理页面来对Tomcat和JVM进行日常的调优工作 2.想要能进入上述的那两个页面,就需要对tomcat安装目录下的xml文件进行配置: 2.1打开安装tomcat目录下的conf文件夹下的tomcat-users.xml文件做以下配置: <role rolename="admin‐gui" /> <role ro...
tomcat8中 GET或者POST请求, 参数里面有 “|”导致的请求访问失败处理
勇者无难
04-28 585
Tomcat严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ]) 处理方法 然后修改server.xml文件,Connector属性 添加 rela...
tomcat9配置ssl无法访问解决办法
qq_41966761的博客
02-03 3676
tomcat9配置ssl无法访问解决办法 Centos服务器tomcat9配置ssl使其能够进行https加密访问,记录此次安装证书过程。 1、从阿里云下载免费tomcat证书解压后为 一个是证书,一个是密码文件。 2、上传到服务器tomcat的conf目录下,然后对conf目录下的server.xml文件进行修改,把8080端口改为80(web默认端口)然后定redirectPort从8443...
Tomcat配置https
最新发布
12-21
以下是配置Tomcat使用HTTPS的步骤: 1. 生成自签名证书: ```shell keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore ``` 2. 配置Tomcat的server.xml文件: 找到以下配置段落: ```xml <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ``` 在该段落下方添加以下配置: ```xml <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="/tomcat/tomcat/test.keystore" keystorePass="your_password" clientAuth="false" sslProtocol="TLS" /> ``` 确保将`keystoreFile`的值设置为生成的证书的路径,`keystorePass`的值设置为证书的密码。 3. 重启Tomcat服务。 现在,Tomcat将在8443端口上启用HTTPS。您可以使用https://localhost:8443访问Tomcat

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值