Tomcat设置https协议(本地测试)

最新推荐文章于 2024-01-09 15:56:36 发布
最新推荐文章于 2024-01-09 15:56:36 发布
阅读量378 收藏
点赞数
分类专栏: 杂七杂八的问题 杂七杂八的工具 文章标签: tomcat https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33547950/article/details/54971328
版权

一、通过JDK自带的keytool工具,创建自己的证书

  1. 打开cmd.exe,进入%JAVA_HOME%\bin目录,或者将该目录加入环境变量。输入下列命令:
    keytool -genkey -alias 别名 -keyalg RSA -keystore 输出位置(命令中的别名和输出位置可以自己设定)
    如下图:
    这里写图片描述
  2. 根据提示输入所需参数:
    密钥库口令(在配置tomcat时会用到)
    您的名字与姓氏是什么?(这里输入需要用到https协议的域名或ip,也可以localhost)
    组织单位、组织名称、城市名称、省市名称、地区代码(可填可不填,一般就不填)
    输入y,回车确认。输入n,重新填写参数。
    这里写图片描述
    输入密钥口令(不知道有什么用),和密钥库口令相同,按回车
    这里写图片描述

二、 配置Tomcat的server.xml文件

添加如下代码:

    <Connector SSLEnabled="true" clientAuth="false" keystoreFile="D:/test/tomcatkey.jks" keystorePass="123456" maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11Protocol" scheme="https" secure="true" sslProtocol="TLS"/>
<!-- clientAuth表示是否验证客户端证书,单向验证不需要。
    port端口号,设置https协议的端口号,默认端口为443 -->

测试:
这里写图片描述

三、 设置Tomcat的web.xml实现https自动跳转。

在web.xml中添加如下代码:

    <login-config>
        <auth-method>CLIENT-CERT</auth-method>
        <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
        <web-resource-collection >
            <web-resource-name >SSL</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>
肆尾葱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat 快速实现https访问(Linux)
03-18
4. **测试HTTPS连接**:现在你可以通过`https://your-server-ip:8443`来访问你的应用,如果一切配置正确,浏览器将显示一个警告,因为使用的是自签名证书,但你可以选择临时信任它进行测试。 5. **使用CA证书**:...
jdbc-mysql-本地tomcat使用-app后台接口
08-16
在本地设置Tomcat服务器,可以快速地测试和调试应用。 4. **APP后台接口**:这里的“后台接口”指的是为移动APP提供服务的服务器端API。通常,这些接口采用RESTful设计原则,通过HTTP/HTTPS协议,使用JSON或XML作为...
本地测试Tomcat配置Https访问
weixin_30483013的博客
01-14 216
一、tomcat开启HTTPS配置 1) 准备证书 使用jdk工具keytool生成一个ssl测试用证书, 一路按照提示操作输入即可 [plain]view plaincopy keytool-genkey-aliastomcat-keyalgRSA-keystoreF:\sso\wms.keystore...
本地tomcat配置https
jar_home的博客
03-29 481
碰到一个项目需要tomcat启动跳转到https地址,浏览器一直跳转不过去,故。。。提示:以下是本篇文章正文内容,下面案例可供参考搞了搞几天都没成功,大佬指导后才终于成功呢学无止境。
java Tomcat本地配置https
cdc的博客
06-14 2651
cmd进入到jdk下的bin目录运行以下面命令:keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:\Tomcat\tomcat.keystore -validity 36500在E:\Tomcat目录下生成证书:tomcat.keystore ,证书的有效期是100年(36500).执行命令后,根据提示输入:输入密钥库口令: //...
tomcat8+jdk1.8.zip
08-16
总的来说,"Tomcat8+jdk1.8.zip"为开发者提供了一个完整的Java Web开发和运行环境,无论是初学者还是经验丰富的开发者,都能借此快速搭建开发环境,进行Web应用的创建、测试和部署。了解和掌握这两个组件的使用和...
tomcat服务器安装包
09-06
通过安装这个Tomcat服务器包,用户可以创建一个本地的Java Web服务器环境,支持开发和测试JSP、Servlet和其他基于Java的Web应用。同时,熟悉这些文件和目录结构对于管理和优化Tomcat服务器性能至关重要。在实际使用...
Tomcat8.0服务器压缩包
11-23
9. **热部署**:在不重启服务器的情况下,Tomcat可以自动检测到Web应用的变化并重新加载,方便开发和测试。 10. **集群与负载均衡**:Tomcat 8.0支持集群部署,通过负载均衡策略,可以将请求分发到多个服务器,提高...
ssl漏洞检查
05-24
SSL漏洞 使用工具testssl.sh 服务 ssl 测试单个主机上的所有内容并输出到控制台 ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST 测试单个主机上的所有内容并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST | aha> OUTPUT-FILE.html 测试子网上的所有主机并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U 192.168.1.0/24 | aha> OUTPUT-FILE.html 与上述相同,但只列举每个服务器支持的密码类型: ./testssl.sh -E 192.168.1.0/24 | aha> OUTPUT-FILE.html Ssl证书过期 查看证书过期时间 SWEET32(CVE-2016-2183) ./testssl.sh --ciphers TARGET DROWN(CVE-2016-0800) ./testssl.sh -D TARGET FREAK(CVE-2015-0204) ./testssl -F TARGET Logjam(CVE-2015-4000) ./testssl.sh -J TARGET Heartbleed(CVE-2014-0160) ./testssl.sh -B 10.0.1.159 POODLE SSLv3(CVE-2014-3566) ./testssl.sh -O 10.0.1.159 CCS注入漏洞(CVE-2014-0224) ./testssl.sh -I TARGET POODLE TLS(CVE-2014-8730) ./testssl.sh -O 10.0.1.159 BREACH(CVE-2013-3587) ./testssl.sh -T TARGET RC4 CVE-2013-2566 ./testssl.sh -E TARGET Renegotiation(CVE-2009-3555) ./testssl.sh -R 10.0.1.159
本地开发环境测试Tomcat配置Https以及配置问题解决
zx_view的博客
10-15 814
1、Tomcat开启HTTPS配置 准备证书 使用jdk工具keytool生成一个ssl测试用证书, 一路按照提示操作输入即可 keytool -genkey -alias tomcat -keyalg RSA -keystore E:\cache\wms.keystore Tomcat配置文件修改 修改conf下server.xml配置,打开https端口配置,将原来的端口配置注释掉,之后放入新配置: <Connector port="8000" protocol="HTTP/1.
tomcat配置https本地认证,并同时可以访问https和http
被生活耽误的旅行者
05-18 596
tomcat配置https本地认证,并同时可以访问https和http [root@localhost bin]# pwd /usr/local/apache-tomcat-7.0.100/bin [root@localhost bin]# cd ../conf/ [root@localhost conf]# [root@localhost conf]# keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/apache-tomcat
Tomcat使用https配置实战
m0_37346206的博客
04-08 1138
在上述配置中,我们的Tomcat既支持使用http协议,又支持使用https协议。我们都知道,https协议是一种不安全的传输协议,内容会以明文的形式进行传输,因此,在生产环境中,我们通常设置强制tomcat使用https协议,当有人使用http协议访问8080端口时,将该访问请求强制性重定向到8443端口上去。首先,要实现https,就必须先具有tomcat证书。在此过程中,要特别注意输入的密码和生成的文件路径和名称,在下面的配置中,我们需要使用这个证书文件,用于配置Tomcathttps的支持。
tomcat 配置https证书
最新发布
hws_0910的博客
01-09 791
tomcat配置https
解决tomcat关于SSL的漏
xiaowen_10的专栏
07-28 1万+
用nessus扫描tomcat的ssl漏洞并修复sslv2 sslv3的漏洞
Tomcat详解(七)——Tomcat使用https配置实战
热门推荐
永远是少年
03-04 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Tomcat使用https配置实战。 一、tomcat证书配置 二、tomcat支持https配置 三、tomcat强制使用https
【一篇就够】Tomcat下载-配置-验证
sjmz30071360的专栏
07-04 444
一、下载tomcat压缩包(以8版本为例)、解压下载地址:Apache Tomcat® - Apache Tomcat 8 Software Downloadshttps://tomcat.apache.org/download-80.cgi选择红框内容进行下载解压二、配置环境变量在电脑图标,点击“右键”,选择“属性” 点击“高级系统设置”,进入系统属性点击“环境变量” 点击“新建”,新建系统变量“CATALINA_HOME”,变量值为解压目录 找到系统变量“Path”,点击“编辑”在末尾添加“%CATA
本地测试javaWeb项目http转https
su_zp的博客
06-27 1480
本地测试javaWeb项目http转https通过jdk和tomcat配置https,单方验证以及自动将http请求转成httpskeytool的命令说明第一步:生成密钥文件第二步:导出证书第三步:客户端导入证书第四步:配置tomcat文件第五步:自动将http请求转成https 通过jdk和tomcat配置https,单方验证以及自动将http请求转成https 注:该记录配置的tomcat是6...
Linux环境下JDK与Tomcat部署教程
- 将JDK和Tomcat的安装包下载到本地,然后通过MobaXterm或其他FTP工具上传到服务器的 `/usr/local` 目录。 - 使用 `tar` 命令解压缩这两个文件,例如: ``` tar -zxvf jdk-8u181-linux-x64.tar.gz tar -zxvf ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值