Tomcat10 HTTPS配置避雷

最新推荐文章于 2024-06-24 12:54:09 发布
最新推荐文章于 2024-06-24 12:54:09 发布
阅读量2.6k 收藏 22
点赞数 5
分类专栏: 教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33276916/article/details/116278668
版权

在给Tomcat10配置https协议时,照着网上的资料一遍遍修改配置文件,都没起作用......

后来去tomcat的官网上查看了Tomcat10的"SSL/TLS Configuration How-To"这篇文章,成功避雷,完成了https协议的配置,附成功截图:

开始正文:

Tomcat配置HTTPS协议主要有三个步骤:

  1. 申请证书及配置
  2. 配置server.xml
  3. 配置web.xml

1.申请证书及配置

证书我用的是在阿里云申请的免费证书,申请的教程网上有好多,就不一一赘述了。

我申请的是jks类型的证书,这是Java格式的证书,常用于tomcat服务器

证书申请下来后,我们下载完成后,在服务器的tomcat根目录下创建一个cert文件夹,把下载下来的证书名称.jksjks-password.txt上传到这个目录

2.配置server.xml

首先,修改tomcat的端口8080为80,8443端口为443,修改后的文件配置为下:

    <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

然后,我们要把87行附近的Connector这个标签取消注释,现在就到了最坑的地方

网上的教程,大多数都把这里的配置改为类似于下面这种:

<Connector port="443"
    protocol="org.apache.coyote.http11.Http11Protocol"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="/xxx/tomcat/cert/restlessman.cn.jks"
    keystoreType="PKCS12"
    keystorePass="xxxxx"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

结果折腾了两小时,迟迟不能访问到tomcat页面。后来去tomcat官方网站,官网给出的建议是(文章链接 https://tomcat.apache.org/tomcat-10.0-doc/ssl-howto.html):

原先根据大部分教程修改的配置(错误的❌):

<Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="/usr/tomcat/apache-tomcat-10.0.5/cert/xxxx.jks"
    keystorePass="ocSCy8ut"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256">
        <SSLHostConfig>
		<Certificate certificateKeystoreFile="/usr/tomcat/apache-tomcat-10.0.5/cert/xxxx.jks"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

更具Tomcat官网给出的办法修改后的配置(正确的√):

<Connector
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    port="443"
    maxThreads="150"
    SSLEnabled="true">
  <SSLHostConfig>
    <Certificate
      certificateKeystoreFile="/usr/tomcat/apache-tomcat-10.0.5/cert/xxxxx.jks"
      certificateKeystorePassword="ocSCy8ut"
      type="RSA"
      />
    </SSLHostConfig>
</Connector>

3.web.xml配置

web.xml主要是添加配置,使任何访问本网站的请求都重定向为https协议

在web.xml最后的<welcome-file-list>标签后面添加下列内容,即可完成重定向的配置:

<security-constraint>
    <web-resource-collection >
        <web-resource-name >SSL</web-resource-name>
        <url-pattern>/*</url-pattern>
   </web-resource-collection>

   <user-data-constraint>
       <transport-guarantee>CONFIDENTIAL</transport-guarantee>
   </user-data-constraint>
</security-constraint>

重启tomcat服务后,访问你的网站,即可看到http被重定向到了https。

码代码的胖虎
关注
  • 5
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
基于阿里云服务器Tomcat类型SSL证书安装及配置HTTPS
前端-尔嵘
02-23 1995
即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息,其他人抓包获取到的是加密数据,保证了交易的安全性。这两个文件保留好,后面需要上传到你的服务器下面的tomcat部署位置下面的cert文件夹下面;4.利用xftp工具将解压的两个文件传输进上面的路径(路径写你的自己的,我的是我的路径!7.重启一下tomcat服务,找到bin文件,SSH进入。
tomcat服务器配置httpstomcat需要设置的server.xml与web.xml配置
03-10
tomcat服务器配置httpstomcat需要设置的server.xml与web.xml配置。可以帮助小白为tomcat服务器配置https协议(域名)。
tomcat10配置https注意事项
u014677109的博客
08-25 1214
windows 10下了tomcat10 + jdk 11准备搭建个http服务器做单向ssl测试,没想到被这个最新版本的tomcat坑了半天。 按照网上的教程使用keytool生成证书都OK,然后配置server.xml的connector项出问题了。 网上教程一般按照这种方式配置: <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" scheme
Linux 安装、配置TomcatHTTPS
最新发布
mizuhokaga的博客
06-24 383
这里选择的是,需要Java 11及更高版本Binary Distributions ->Core->选择 tar.gz包。
Tomcat10 简单地enable Https
nvd11的专栏
11-05 372
但是其实没有域名也可以在tomcat 中enable https的, 至于为什么, 当然是为了实现传输中的数据被加密了。首先是自己生成1个ssl证书, 当然这个证书是不被浏览器信任的, 但是这个是实现https的前提条件。找到下面的注释, 并反注释它, 填入生成key的路径和密码。通常来讲, 建站后要启用https 有下面3个步骤。3.为这域名购买SSL 证书 (还有其密码)还会问你若干关于证书的问题, 随便填就是。2.绑定域名和 服务器的外部IP地址。这个命令会让你输入你想要的密码。
TomcatHTTPS配置详解
Donald_Draper
10-27 230
HTTPS原理详解:[url]http://blog.csdn.net/tenfyguo/article/details/5802682[/url] [url]http://blog.csdn.net/sean_cd/article/details/6966130[/url] [url]http://www.codeceo.com/article/https-worker.html[/url]...
Tomcat10使用pfx证书配置https(windows)
m0_69564069的博客
09-01 935
经过上面的配置,作者实现了https访问和http自动跳转https,仅供参考。2.下载tomcat, 作者使用的是tomcat-10.1.13。在tomcat\conf目录下找到server.xml。1.下载pfx证书:作者使用的是阿里云的免费证书。首先将80端口的http请求转发到443端口。最后配置conf目录下的web.xml。3.配置server.xml。
tomcathttps配置(亲测有效)
码出精彩
11-08 7413
tomcathttps配置1、下载证书2、配置证书1.上传文件到服务器2、编辑conf/server.xml文件3、配置http自动跳转到https4、最后重启tomcat服务器5、测试 1、下载证书 申请域名并通过审核后就可以下载电子证书 点击选择我的证书 我这里选择免费证书 然后按照提示下载 tomcat 的相关证书 会有两个文件,一个是.pfx密钥文件文件,一个.txt密码文件 2、配置证书 1.上传文件到服务器 在你的服务器tomcat目录下建一个cert文件夹,如下 /usr/local/t
tomcat 配置https
周国良的博客
11-14 1762
一、生成证书 1、使用jdk自带的keytool.ext生成证书,进入jdk下bin目录; 2、在路径栏输入cmd——回车打开dos命令窗口,打开之后当前路径为jdk下bin目录 ps:也可直接win+R打开dos命令窗口再进入jdk下bin目录 3、输入以下命令 keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “D:\...
Docker中的tomcat配置https实战
第一行代码
09-08 4673
因为安全要求,所有的项目需要使用https,所有的项目中的tomcat和jar都是运行在docker中,jar包只需要配置nginx为https访问即可,记录tomcat配置https 一. 准备tomcat配置https的证书 tomcat一般证书为jks证书,直接申请即可,然后需要对应的证书的password 二. 准备https配置配置文件 server.xml配置 先准备一个ser...
tomcat8.5配置https
lucky_ly的博客
05-11 1663
1.使用jdk工具制作证书 证书获取有2种形式,向CA获取,自己制作(不被信任)。我们通过jdk工具制作证书 在命令行输入如下: keytool -genkey -alias "tomcat" -keyalg "RSA" -keystore "H:\tomcat -8.5-https\ssl_key\tomcat.keystore" -alias:证书的名字 -keyalg:证书签名算法 -va...
tomcat启用https
10-23
tomcat开发环境配置启用https 使用jdk自带的keytool工具制作证书
最新版 tomcat 9.0.10
08-03
这是Apache Tomcat Servlet /JSP容器的文档包的顶级入口点。Apache Tomcat 9版本实现了Java社区过程中的Servlet 4和JavaServer页面2.3规范,并包含了许多额外的特性,使其成为开发和部署Web应用程序和Web服务的有用平台。 这是Apache Tomcat Servlet /JSP容器的文档包的顶级入口点。Apache Tomcat 9版本实现了Java社区过程中的Servlet 4和JavaServer页面2.3规范,并包含了许多额外的特性,使其成为开发和部署Web应用程序和Web服务的有用平台。
tomcat配置https
百木成林
07-11 143
1.单双向认证 (1).单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 (2).双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址 只是数据加密,通话密钥不加密,被截取也只是截取加密过的数据,所以只要加密方法足够强大并不容易解开,想要用系统的人没有证书就访问不了系统的话,就采用双向 2.单向配置: (1):为服务器生成证书 使用keytool为Tomc...
tomcat10.0.5设置https连接(使用阿里云SSL证书)
大锤
05-03 726
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" defaultSSLHostConfigName="www.linann.cn" > <SSLHostConfig hostName="www.linann.cn"> <Certificate
tomcat 8配置HTTPS
mao_2110901055的专栏
07-30 2220
HTTPS概念原理HTTPS简单来讲就是安全的HTTP,在HTTP的基础上增加了SSL层。以下两篇博文详细的讲解了其概念与原理。 数字证书原理 深入理解HTTPS通讯原理证书生成证书的生成采用JDK的keytool工具,在windows或linux机器上执行如下命令。 keytool -genkey -alias tomcat -keyalg RSA -keystore /home/serv
Tomcat 10 配置端口号为443(使用https访问)
weiyi_7914的博客
01-16 4402
@[TOC](Tomcat 10 配置端口号为443(使用https访问)) 前言 tomcat配置好了以后默认是使用8080端口访问的,也就是需要在使用"域名.com:8080"才能访问。这篇总结一下如何修改tomcat配置,使可以用"http://域名.com"或"https://域名.com" 访问。 前期准备 环境配置: 腾讯云轻量应用服务器: CentOS 8.2 64bit 远程访问推荐使用图形化界面(Mac 建议Royal TSX,Windows建议Mobaxterm) Tomcat 10
tomcat从零开始配置https
wx的博客
04-07 3749
从零开始配置https生成证书创建证书导出证书导入证书查看密钥库条目tomcat配置https 生成证书 使用https需要生成证书,我们可以使用jdk自带的keytool来生成证书 在cmd中执行keytool就可以看到keytool支持的命令: 如果提示keytool不是内部或外部命令,要么配置jdk环境变量,要么cd切到jdk的bin目录下 创建证书 创建证书主要使用genkeypair命令,如下: 生成一个名为casserver_test的密钥对keytool -genkeypair -
项目部署到tomcat配置https域名
Huai_Nian_的博客
07-20 1310
1、下载你的域名证书(以阿里云为例) 选择对应的域名证书,点击下载 选择tomcat下载 解压后会得到2个文件 2、修改conf\server.xml配置文件 第一处修改: port=“80” redirectPort=“443” <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> 第二处新增以下
tomcat10配置https
08-27
配置Tomcat 10以支持HTTPS,需要执行以下步骤: 1. 生成自签名证书或购买SSL证书:要启用HTTPS,您需要一个有效的证书。您可以自己生成自签名证书,或者购买来自受信任的证书颁发机构(CA)的SSL证书。 2. 配置Tomcat的server.xml文件:打开Tomcat的conf目录下的server.xml文件,并找到以下行: ``` <!-- Define a SSL HTTP/1.1 Connector on port 8443 --> <Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="path/to/your/keystore/file" keystorePass="your_keystore_password" clientAuth="false" sslProtocol="TLS" /> ``` 确保将 `keystoreFile` 的值设置为您的证书文件的路径,将 `keystorePass` 的值设置为您的证书密码。 3. 配置Tomcat的web.xml文件:找到您要启用HTTPS的应用程序的web.xml文件,并将以下代码添加到 `<web-app>` 标签内: ``` <security-constraint> <web-resource-collection> <web-resource-name>Secure pages</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> ``` 这个配置将强制所有URL使用HTTPS。 4. 启动Tomcat并测试:启动Tomcat服务器,并使用HTTPS访问您的应用程序,URL应该以https://开头。 请确保按照适用于您的操作系统和Tomcat版本的具体步骤进行配置。如果您使用的是不同的版本或发行版,请查阅相关的官方文档以获取更详细的指导。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值