tomcat部署HTTPS

最新推荐文章于 2024-08-28 13:17:54 发布
最新推荐文章于 2024-08-28 13:17:54 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33581278/article/details/83307955
版权

一:经过CA认证后会拿到两个证书文件

备注:多域名证书是指多个域名公用一个证书。

二:将证书转成jks格式的证书

1.可以使用证书转换的网站、例如https://www.trustasia.com/tools-cert-converter

2.填入信息,如下图:

备注:私钥密码可以不填入。

三:将下载的jks证书导入到tomcat中

1、将生成的.jks文件导入到tomcat/conf/下

 

2、配置tomcat-users.xml文件,开启管理员用户

3、配置server.xml文件,设置HTTPS端口

 

四、配置web.xml文件

4.1如果需要tomcat下所有应用都将HTTP转换为HTTPS时,配置tomcat下conf目录下的web.xml文件,在<web-app>下加入以下配置:

<login-config>  

    <!-- Authorization setting for SSL -->  

    <auth-method>CLIENT-CERT</auth-method>  

    <realm-name>Client Cert Users-only Area</realm-name>  

</login-config>  

<security-constraint>  

    <!-- Authorization setting for SSL -->  

    <web-resource-collection >  

        <web-resource-name >SSL</web-resource-name>  

        <url-pattern>/*</url-pattern>  

    </web-resource-collection>  

    <user-data-constraint>  

        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  

    </user-data-constraint>  

</security-constraint>

 

4.1如果需要某个应用将HTTP转换为HTTPS时,配置应用中目的web.xml文件,在<web-app>下加入以下配置:

<security-constraint>

<web-resource-collection>

<web-resource-name>OPENSSL</web-resource-name>

<url-pattern>/*</url-pattern>

</web-resource-collection>

<user-data-constraint>

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>

 

  • 访问HTTPS接口遇到的问题

访问HTTPS接口的时候(用IP访问),如果有证书验证错误,需要忽略证书验证,请使用httpClinet类时,最好使用4.2版本的,高版本忽略证书验证待处理。

使用HttpClintUtils.java工具类时使用enableSSL方法处理HttpClient对象,可以正常访问接口。

访问HTTPS接口的时候(用IP访问),会出现证书验证错误,需要忽略证书验证,请使用httpClinet类时,高版本忽略证书验证待处理。

使用HttpClintUtils.java工具类时使用enableSSL方法处理HttpClient对象,可以正常访问接口。

使用方法:

  if (url.contains("https")) {

    HttpClintUtils.enableSSL((DefaultHttpClient)httpClient);

    }

 

工具类代码:(jdk1.7+)

import java.security.cert.CertificateException;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.conn.ssl.X509HostnameVerifier;
import org.apache.http.impl.client.DefaultHttpClient;


public class HttpClintUtils {
    
    private static TrustManager truseAllManager = new X509TrustManager(){  
          
        public void checkClientTrusted(  
                java.security.cert.X509Certificate[] arg0, String arg1)  
                throws CertificateException {  
        }  
  
        public void checkServerTrusted(  
                java.security.cert.X509Certificate[] arg0, String arg1)  
                throws CertificateException {  
        }  
  
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {  
            return null;  
        }  
        
    }; 
    
    public static void enableSSL(DefaultHttpClient httpclient){  
        //调用ssl  
         try {  
                SSLContext sslcontext = SSLContext.getInstance("TLS");  
                sslcontext.init(null, new TrustManager[] { truseAllManager }, null);  
                SSLSocketFactory sf = new SSLSocketFactory(sslcontext);
                sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
                Scheme https = new Scheme("https", sf, 443); 
                httpclient.getConnectionManager().getSchemeRegistry().register(https);  
            } catch (Exception e) {  
                e.printStackTrace();  
            }  
    }  
}

 

 

张薄薄
关注
tomcathttps配置(亲测有效)
码出精彩
11-08 7499
tomcathttps配置1、下载证书2、配置证书1.上传文件到服务器2、编辑conf/server.xml文件3、配置http自动跳转到https4、最后重启tomcat服务器5、测试 1、下载证书 申请域名并通过审核后就可以下载电子证书 点击选择我的证书 我这里选择免费证书 然后按照提示下载 tomcat 的相关证书 会有两个文件,一个是.pfx密钥文件文件,一个.txt密码文件 2、配置证书 1.上传文件到服务器 在你的服务器tomcat目录下建一个cert文件夹,如下 /usr/local/t
完美配置TomcatHTTPS
lixor
05-28 5432
Tomcat配置HTTPS的文章到处都有,过程也比较简单,随后文中会转一段过来。 但对于启用APR情况下报异常“java.lang.Exception: Connector attribute SSLCertificateFile must be defined when  using SSL with APR”的解决方法上处理的都比较偷懒,通常都是把APR注释掉不启用APR。 做为一个文艺青...
https原理及tomcat配置https方法
bboymoney的专栏
02-08 2434
https原理及tomcat配置https方法 一、 什么是HTTPS 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进
tomcat部署HTTPS后,HTTP协议的请求改为HTTPS请求的方法
white_grimreaper的博客
01-26 7251
现在很多网站都改为HTTPS,当给tomcat部署HTTPS后,请求的话默认是HTTP的,这时就需要强行改变请求的协议了,因为之前没弄过相关的东西,不知解决方向,所以就写下来告诉和我一样刚接触的小白吧! 下面是我找到的两种方法,都已经使用过了,真实有效。。。。 1.在web.xml中设置一个全局过滤   CLIENT-CERT Client Cert Users-only Area
Tomcat下配置HTTPS
最新发布
YhMjQx的博客
08-28 2241
本篇文章主要讲解如何基于Tomcat下配置HTTPS
tomcat配置https
think的专栏
08-25 437
%Java_home%\bin\keytool -genkey -alias tomcat -keyalg RSA
学习随笔之tomcat部署https服务器
weixin_33694172的博客
04-11 100
自签名的方式部署https服务器: 1.将项目部署到linux环境下的tomcat服务器上(具体见linux环境下部署tomcat项目); 2.使用putty工具连接服务器,进入JDK的bin目录下,cd $JAVA_HOME/bin; 3.在bin目录下使用keytool工具生成证书,keytool -genkey -alias tomcat -keyalg RSA -keystore /...
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4448
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
tomcat添加https服务
weixin_34272308的博客
05-20 104
系统环境: centos6.7 jdk-7u79-linux-x64 apache-tomcat-7.0.57 apr-1.5.2 apr-util-1.5.4一、tomcat安装自己准备tomcat和jdk安装包 #cd/data/soft #tarxfapache-tomcat-7.0.57.tar.gz-C/usr...
tomcat部署https,用openssl签发证书
龙龟的文具盒
05-26 5420
常见后缀cer,crt证书(不支持私钥) 一般是签署后CA颁发的证书,实质是CA用私钥在申请者的公钥上签名 —–BEGIN CERTIFICATE—–csr:(Certificate Signing Request) 申请签名的证书请求 –-BEGIN NEW CERTIFICATE REQUEST–pfx,p12:(Personal Information Exchange) 存储证书和私
详解tomcat部署静态html网站方法
09-30
至此,Tomcat部署静态HTML网站的过程就结束了。 在实际部署中,你可能还需要考虑到安全性、性能优化等其他因素。例如,可能会需要配置SSL证书来启用HTTPS,或调整Tomcat的性能参数以适应不同的访问量等。而对于静态...
tomcat发布成https协议
06-02
亲测可用,将tomcat发布成https协议
tomcat 配置https
03-22
tomcat 配置https 详情, tomcat 配置http 强制跳转到https
Tomcat部署多个war包的方法步骤
09-29
部署多个Web应用程序(war包)至Apache Tomcat服务器时,我们可以遵循一系列详细步骤来确保各个应用程序能够正确部署并相互独立运行。以下是详细的知识点介绍: 1. 环境准备: 首先,确保已经正确安装了Java开发...
tomcat配置https,实现https访问
JustGo_的博客
05-11 1128
我的个人网站。现在有很多网站都会提供免费的CA认证,之前使用的阿里云的一年的到期了,续费的话非常的不划算,所以另外选择了一家免费ssl,非常良心的一家网站。我的操作环境: CentOS 7 tomcat 7 JDK 1.8 生成keystore文件 首先在我们的服务器上生成[本地证书签名请求文件],也就是CSR。 在服务器上选定一个目录,用作保存文件的路径,最好放在tomcat下面,不能随意删除。我是在tomcat下创建了一个cert文件夹。 进入到该目录下,利用java提供的工具,在命令行输入一下命
tomcat部署的网站配置https
http://kingim.cn/
03-07 1496
场景 公司ios开发需要服务api都基于https,所以最近摸索了一下。 服务器部署在阿里云上,本来想直接找let encrypt 或者 trustAisa 的免费证书。但是搜了一些博客发现,阿里云服务器配置第三方的CA证书,还需要在阿里云上配置一个中间证书,感觉这样不太好,刚好阿里云官网也提供免费的CA证书,所以直接使用阿里云的。如下图所示。 配置方法 购买好免费的服务大概半小时证书...
tomcat 部署 https
weixin_30325793的博客
07-28 78
tomcat 部署 https 在 startssl 上申请认证, 最后你会得到两个文件: ssl.key 和 ssl.crt, 建立一个新目录, 把这两个文件拷贝到该目录 下载 https://www.startssl.com/certs/ca.pem 和 https://www.startssl.com/certs/sub.class1.server.ca.pem 运行cat s...
tomcat部署https协议
等待着雨水,茁壮成长--李建敏
06-07 588
一、 什么是HTTPS在说https之前先说说http,http就是我们平时浏览网页时使用的一种协议,该协议传输的数据都是未加密的,也就是明文的,因为使用http协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(secure sockets Layer)协议用于对http协议进行数据加密传输。二、https工作原理HTTPS在传输数据之前需要客户端(浏览器)与服务
Tomcat部署HTTPS:证书生成与配置详解
本文档详细介绍了如何在Tomcat服务器上配置支持HTTP和HTTPS的连接,以及涉及的相关安全设置。首先,我们来了解整个过程: 1. 证书创建: 使用Java Keytool工具生成RSA密钥对,这对于实现HTTPS通信至关重要。命令行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值