Tomcat9配置HTTP/2访问

已于 2022-02-19 19:16:12 修改
阅读量1.9k 收藏 7
点赞数 1
分类专栏: Web服务器 文章标签: Tomcat HTTP/2
于 2020-06-08 15:33:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27525611/article/details/106615793
版权

1 概述

TomcatTomcat8的一些较新版本就支持HTTP/2了,Tomcat9直接支持,本文讲述了如何利用一个简单的开源工具mkcert生成证书并利用该证书配置HTTP/2访问。

2 使用mkcert生成证书

网上大部分的教程都是使用OpenSSL生成根证书,客户端证书以及服务端证书的,一堆参数配置非常复杂,因此这里使用一个简单的一键生成本地证书的开源工具mkcert,无需任何配置。

2.1 安装mkcert

2.1.1 MacOS

brew install mkcert
brew install nss # 如果使用火狐

使用MacPorts

sudo port selftupdate
sudo port install mkcert
sudo port install css # 如果使用火狐

2.1.2 Linux

需要先安装certutil

#Debian/Ubuntu
sudo apt install libnss3-tools
#Red Hat/Fedora/CentOS
sudo yum install nss-tools
#Arch/Manjaro
sudo pacman -S nss
#SUSE
sudo zypper install mozilla-nss-tools

使用LinuxBrew安装:

brew install mkcert

安装LinuxBrew

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"

Arch系可以使用pacman安装:

sudo pacman -Syu mkcert

或者从源码安装(需要Go环境):

git clone https://github.com/FiloSottile/mkcert && cd mkcert
go build -ldflags "-X main.Version=$(git describe --tags)"

或者使用已构建好的版本

2.1.3 Windows

安装Chocolatey(以管理员运行PowerShell):

Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))

或安装Scoop(管理员PowerShell):

Invoke-Expression (New-Object System.Net.WebClient).DownloadString('https://get.scoop.sh')
# 或
iwr -useb get.scoop.sh | iex

使用ChocolateyScoop安装:

choco install mkcert
#或
scoop bucket add extras
scoop install mkcert

或者使用已构建好的版本

2.2 生成证书

mkcert的命令非常简单,可以使用--help查看帮助:

mkcert --help

2.2.1 安装本地CA证书

mkcert -install

默认会在~/.local/share/mkcert生成CA证书。

2.2.2 利用CA证书签发本地证书

mkcert localhost

其中localhost表示签发本地证书,可以换成example.com*.example.comexample.test127.0.0.1::1之类的域名或者IP。

执行后会在当前文件夹下生成localhost-key.pemlocalhost.pem,前者是私钥,后者是证书。

3 配置Tomcat

Tomcat可以通过两种方式配置HTTP/2,一种是自带的Nio方式,另一种是使用额外库APRAPR-utilTC-Native的方式。

3.1 使用Nio

通过Nio配置HTTP/2需要结合OpenSSLkeytool将证书转换为pkcs#12再转换为jks

openssl pkcs12 -export -inkey localhost-key.pem -in localhost.pem -out localhost.p12

会提示输入导出密码,需要记住,转换成jks时需要用到。

在这里插入图片描述

接着转换为jks

keytool -importkeystore -srckeystore localhost.p12 -srcstoretype pkcs12 -destkeystore localhost.jks

这里会提示输入目标keystore与源keystore的密码,目标keystore密码一会在修改server.xml时需要用到,源keystore密码就是上面的导出密码。

在这里插入图片描述

接着复制localhost.jksTomcatconf下并修改server.xml

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
	<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="conf/localhost.jks"
       				 certificateKeystorePassword="111111"
                     type="RSA" />
    </SSLHostConfig>
</Connector>

添加了升级协议(默认HTTP/1.1):

<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />

另外certificateKeystorePassword是上一步的目标keystore的密码。

完成后开启Tomcat并访问https://localhost:8443

在这里插入图片描述

在这里插入图片描述

4.2 使用APR

使用APR不需要对证书进行额外的转换,但是需要安装三个库:

笔者的Manjaro可以直接包管理器安装:

sudo pacman -S apr apr-util tomcat-native

其他系统请自行使用包管理器或者按上面的官网链接进行编译安装。

复制localhost-key.pemlocalhost.pemTomcatconf目录下,并修改server.xml

<Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
               maxThreads="150" SSLEnabled="true" >
    <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
    <SSLHostConfig>
        <Certificate certificateKeyFile="conf/localhost-key.pem"
                     certificateFile="conf/localhost.pem"
                     type="RSA" />
    </SSLHostConfig>
</Connector>

开启Tomcat后就可以访问https://localhost:8443了:

在这里插入图片描述

在这里插入图片描述

氷泠
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux上tomcat配置http2和安全访问https协议
qq_43012792的博客
04-25 3632
文章目录一、准备:二、windows 系统上配置三、Linux 系统上配置 一、准备: 1、Tomcat版本要求:Tomcat8.5 就是支持Http2协议的规范的,现在Tomcat新版本是9。 2、前置知识:要支持Https(简单理解就是 Http + SSL/TLS),需要去生成证书才可以。证书生成工具有很多,有商用的有开源免费的,免费的比如有OpenSSL和JDK自带的工具等。以下我用JDK自带的证书生成工具去生成证书。 其他知识我就不在这儿多说。下面开始在 windows 上和 Linux 双系统上
Tomcat配置HTTPS
KingAntY的专栏
08-26 612
证书是单点登录认证系统中很重要的一把钥匙,客户端于服务器的交互安全靠的就是证书;本教程由于是演示所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证,中文官方网站:http://www.verisign.com/cn/ 用JDK自带的keytool工具生成证书: keytool-genkey -alia
Tomcat9配置HTTP2
走马行酒醴,驱车布鱼肉
06-07 1万+
HTTP 2.0即超文本传输协议 2.0,是下一代HTTP协议。是由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis (httpbis)工作小组进行开发。是自1999年http1.1发布后的首个更新。 系统环境: CentOS release 6.5 (Final)  x64 JDK 1.8.0_92 apache-tomcat-9.
超详细 tomcat9 安装及配置
最新发布
yuegg312的博客
04-18 688
在系统变量下,点“新建”,弹出框中,变量名输入“CATALINA_HOME”,变量值为刚才复制的解压路径,输入完成后“确定”保存。在弹出框中点右侧的“新建”按钮,输入“%CATALINA_HOME%\bin”和入“%CATALINA_HOME%\lib”右键点击“此电脑”,选择“属性”,选择“高级系统设置”,点击“环境变量”在系统变量中找到path,点“编辑”三、验证安装是否成功。一、下载tomcat。三、验证安装是否成功。一、下载tomcat。“确定”,配置完成。
Tomcat实现http2的配置
qq_35076190的博客
09-04 7081
Tomcat apr模式访问: (因为Jdk8不支持对ALPN(application Layer Protocol Negotiation)协议,因此使用jdk8自带的keytool无法实现对HTTP2协议证书的配置!)实现http2配置要么Jdk10的环境下配置相关证书可以实现对Http2的实现或者通过openssl实现证书结合apr的方式进行相应的配置。本例子,将通过配置Apr实现对htt...
Tomcat架构解析之HTTP/2.0
weixin_42146366的博客
08-02 1084
一、前言     自8.5版本开始,Tomcat增加了对HTTP/2.0的支持。在这篇博客中,我们将简单介绍HTTP/2.0的发展、基本知识以及其配置使用方式。 二、基础知识     谈到HTTP/2.0,就不得不先说一下SPDY协议。SPDY是Google考法的用于传输Web内容的开发网络协议,可以说是HTTP/2....
Windows-Tomcat9配置HTTP2
qq_22421145的博客
05-03 741
生成证书 1、下载适用于windows的openssl http://slproweb.com/products/Win32OpenSSL.html 请选择适用于自己电脑的版本下载 2、配置openssl (1)将%openssl_home%/bin/openssl.cfg重命名为openssl.cnf。 (2)将%openssl_home%配置到环境变量的Path中。 ...
基于Spring Boot2.0 & HTTP/2 实现服务器、客户端
weixin_45503677的博客
08-18 3418
HTTP/2通过在底层连接上定义更优的HTTP语义来解决这些问题。具体来说,它引入了流、帧的二进制传输方式,每个请求由唯一的流id标识,允许在同一个连接上交错地传输请求和响应信息,并对HTTP请求头字段使用高效的压缩编码。它还允许对请求设置优先特权,让更重要的请求更快地完成,从而进一步提高性能。...
Tomcat9配置HTTP/2
qq_38461388的博客
07-09 596
1 概述 TomcatTomcat8的一些较新版本就支持HTTP/2了,Tomcat9直接支持,本文首先讲述了相关HTTP/2的特性,接着利用一个简单的开源工具mkcert生成证书并利用该证书配置HTTP/2。 2 HTTP/2特性 首先介绍一下HTTP/2特性,这也从另一方面解释了为什么需要使用HTTP/2。 2.1 二进制分帧 HTTP/2在应用层与传输层增加了一个二进制分帧,能够达到“在不改动HTTP语义,HTTP方法,状态码,URI及首部字段的情况下,突破HTTP/1.1的性能限制,改进
tomcat同时使用httphttps访问配置方法
09-30
Tomcat中,配置HTTPHTTPS访问通常涉及到修改`conf/server.xml`文件。以下是关键配置步骤: 1. **添加HTTPS Connector**: 在`<Service>`标签内,你需要创建一个新的`<Connector>`元素来配置HTTPS连接器。以下...
Tomcat配置https并访问http自动跳转至https
10-19
主要介绍了Tomcat配置https并访问http自动跳转至https的相关资料,需要的朋友可以参考下
Tomcat支持HTTP的完整配置
01-22
1、讲解了HTTPS证书制作的全过程。 2、Tomat支持HTTPS证书所做的修改。 个人已验证,可用。
详解如何给Tomcat配置Https/ssl证书
09-30
要为Tomcat配置SSL证书,我们需要先创建一个自签名的证书。这可以通过Java自带的keytool工具实现: 1. 打开命令行,输入以下命令来生成一个名为“localhost-rsa.jks”的Keystore文件,其中“tomcat”是别名,RSA是...
tomcat-配置HTTP/2.0协议
一叶知春秋
05-13 5979
HTTP/2.0协议Tomcat中默认使用HTTP/1.1协议,如果想将通信协议升级为HTTP/2.0不是简单的将Connector的protocol属性从“HTTP/1.1”替换为“HTTP/2.0”即可,具体配置如下:&lt;Connector port="8080"protocol="HTTP/1.1"              connectionTimeout="20000"      ...
如何查看tomcat版本_HTTP2.0的技术构架总结 与 Nginx和Tomcat配置HTTP2.0
weixin_39984661的博客
11-28 635
一、HTTP2.01.1 简介HTTP/2(超文本传输协议第2版,最初命名为HTTP 2.0),简称为h2(基于TLS/1.2或以上版本的加密连接)或 h2c(非加密连接),是HTTP协议的的第二个主要版本。1.2 新的特性具体可以看这篇文章: https://segmentfault.com/a/1190000013420784头数据压缩 Data compression of HTTP hea...
HTTP/2协议优点
怀素的专栏
04-24 1218
HTTP/2围绕着主要的7项技术进行讨论 功能 技术路线 备注 二进制分帧 二进制格式编码 压缩 SPDY、Friendly 头部压缩 多路复用 SPDY 同域名下所有通信都在单个连接上完成 TLS义务化 Speed+Mobility 必须TLS 协商 Speed+Mobiliy、Friendly 应...
HTTP/2 简介
Programmer
07-24 6684
HTTP/2,简称h2,是HTTP协议自1999年的HTTP1.1发布之后的首个更新。它主要基于SPDY协议,于2015年5月正式发表,多数浏览器已经在2015年底前支持了该协议。HTTP/2的最显著的改进主要体现在多路复用、允许设置请求优先级、压缩算法、二进制传输等,这些特性使得使用HTTP/2的应用获得更快、更简单、更稳定的效果。目前流行的RPC框架grpc也是采用了HTTP/2来进行传输的。 HTTP/2没有改动HTTP的应用语义。之前熟悉的请求方法、状态码、URI、http headers等概念还是
http头信息
u011648042的专栏
08-12 1174
HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大小写无关的,域值前可以添加任何数量的空格符,头域可以被扩展为多行,在每行开始处,使用至少一个空格或制表符 通用头域 通用头域包含请求和响应消息都支持的头域,通用头域包含Cache-Control、 Connection、Date、Pragma、Transfer-En
Tomcat配置https方式访问
热门推荐
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
Tomcat配置IP白名单访问/v2/api-docs
06-06
Tomcat可以通过配置Valve来实现IP白名单访问/v2/api-docs接口。以下是具体步骤: 1. 打开Tomcat目录下conf/server.xml文件,找到Host节点,添加如下Valve节点: ```xml <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true"> <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1|192.168.0.1" /> </Host> ``` 其中,allow属性指定了允许访问/v2/api-docs接口的IP地址,多个IP地址之间使用竖线(|)分隔。 2. 重启Tomcat服务器,使配置生效。 完成以上步骤后,只有在白名单中的IP地址才能够访问/v2/api-docs接口,其他IP地址将会被拒绝访问。需要注意的是,该方法只适用于Tomcat服务器,如果API部署在其他Web服务器上需要根据具体情况进行配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值