Tomcat配置SSL证书:开启https访问和强制跳转https

最新推荐文章于 2024-05-17 01:22:51 发布
最新推荐文章于 2024-05-17 01:22:51 发布
阅读量1.5w 收藏 36
点赞数 6
分类专栏: JAVAWEB 项目配置 文章标签: java Tomcat IT/互联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37581115/article/details/81712763
版权

文章封面

开启https访问

我们打开tomcat的conf目录下的server.xml,找到name为CatalinaService标签里的<Connector port="" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="" />标签,修改portredirectPort属性,代码如下:

<!--开启https访问-->
<Connector port="80" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="443"/>

随后,在上述标签的后面加上下述代码,让非80端口的访问跳转到443端口

<!--非80端口的访问跳转到443端口-->
<Connector executor="tomcatThreadPool"
           port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="443"/>

配置SSL证书

把域名的证书文件server.jkskeystorePass.txt文件放在conf目录下,在server.xml中的name为CatalinaService标签里添加下述代码。

<!--配置SSL证书-->
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true">
     <SSLHostConfig>
          <Certificate certificateKeystoreFile="conf/server.jks"
                     certificateKeystorePassword=""
                     type="RSA"/>
     </SSLHostConfig>
</Connector>

certificateKeystoreFile为你的证书文件,certificateKeystorePassword为你的证书文件密码,这个密码在keystorePass.txt文件里

配置路径访问

将war包放入tomcat的webapps目录下后,我们想访问需要带上项目名才可以,如果我们不想加项目名就能直接访问我们的项目,就需要另作配置了。

在server.xml文件中,找到<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true">标签,在其中添加Context标签,代码如下:

 <!--配置路径访问-->
<Context path="" docBase=""></Context>

path: 留空则表示为域名根目录,docBase为你的war包所在目录

配置http强跳https

当用户使用http访问我们的网站时,我们需要强制重定向到https访问,我们只需要在tomcat的conf目录下的web.xml里的welcome-file-list标签后面添加下述代码即可。

<!--开启http强制跳转https访问-->
<login-config>
    <!-- Authorization setting for SSL -->
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
    <!-- Authorization setting for SSL -->
    <web-resource-collection>
        <web-resource-name>SSL</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
     </user-data-constraint>
</security-constraint>
神奇程序员
关注
  • 6
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Tomcat 6中配置SSL双向认证
Just A Nobody 专栏
03-09 4245
第一步:为服务器生成证书使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“C:/tomcat.keystore”,口令为“password”,使用如下命令生成: 如果Tomcat所在服务器的域名不是“localhost”,应改为对应的域名,如“www.sina.com
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 4093
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat证书
Tomcat 配置https证书
最新发布
2401_84715997的博客
05-17 493
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
tomcat ssl证书 https配置
一千个读者就有一千个哈姆雷特
12-26 1万+
进入Tomcat conf目录配置server.xml文件,需要修改两个地方。把解压的文件放入远程服务器Tomcat目录下的conf目录。http自动重定向到https 修改web.xml,阿里云SSL控制台下载SSL证书并解压。然后重启tomcat
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 3839
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
为站点开启 HTTPS 强制跳转
极客神殿
12-22 2200
全站强制访问通过修改 .htaccess 文件实现。一般情况下用户访问网站时都不会专程加上 https:// 来使用 HTTPS 协议连接,因而就需要在用户通过 HTTP 连接时强制跳转HTTPS 协议下。但是,搜索引擎在抓取网站时可能会因为网站强制使用了 HTTPS 协议而抓取失败(应该是除了 Google 其他引擎都不支持),所以针对搜索引擎的蜘蛛需要将他们重新因导至 HTTP 协议下。 ...
tomcat服务器启用https访问强制跳转
hareshaw的专栏
08-23 1022
1、进入$JAVA_HOME/bin目录执行命令生成证书文件 ./keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/conf/tomcat.keystore -validity 36500 “-keystore /usr/local/tomcat/conf/tomcat.keystore ”:将证书文件保存在路径/usr/local/tomcat/conf/下,名称为tomcat.keystore;“-valid.
tomcat同时使用http和https访问配置方法
09-30
5. **创建和导入SSL证书**: 在实际生产环境中,你可能需要使用权威证书颁发机构(CA)签发的证书,而不是自签名证书。这通常涉及生成CSR(证书签名请求),提交给CA,然后将签发的证书导入到Tomcat的密钥库中。 综...
Tomcat配置https访问http自动跳转https
10-19
主要介绍了Tomcat配置https访问http自动跳转https的相关资料,需要的朋友可以参考下
详解如何给Tomcat配置Https/ssl证书
09-30
Tomcat,作为一个流行的Java Servlet容器,也提供了配置HTTPSSSL证书的能力,以确保通过其服务的数据传输是加密且安全的。本文将详细介绍如何为Tomcat配置HTTPSSSL证书。 首先,让我们了解SSL证书的基本概念。...
简单三步教会您 Tomcat 安装SSL证书Tomcat安装https证书,一看就会,一做就成!
12-29
互联网世界中,HTTPS协议是保障网站数据传输...通过以上步骤,您应该能够成功在Tomcat服务器上安装并配置SSL证书,从而为您的Web应用提供安全的HTTPS访问。记得在生产环境中,定期更新和续签SSL证书以保持其有效性。
Tomcat6 SSL配置文档
04-01
NULL 博文链接:https://xuzhfa123.iteye.com/blog/1405765
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问
记录解决tomcat请求必定强转到https的问题
帅的雅痞的博客
08-19 480
记录解决tomcat请求必定强转到https的问题背景同时开通http和https支持 背景 项目使用tomcat启动服务成功(ps -ef查询到有进程启动,netstat也有相应端口),使用curl命令调用一个接口 如 curl -i http://localhost:8080/*** 结果为302重定向到 https://localhost/*** 如果我们要将此项目的http和https都开通,则需要更改server.xml和web.xml配置。 同时开通http和https支持 serve
URL、域名、子域名、主机名
yangyang的专栏
10-05 1万+
URL 下面都是URL: https://google.com/#q=express http://www.bing.com/search?q=grunt&amp;first=9 http://localhost:3000/about?test=1#history URL由协议+主机名/域名+端口+路径+查询字符串+信息片段组成。 协议:协议确定如何传输请求。我们主要是处理http和https。...
配置tomcat同时支持http和https协议
热门推荐
qq_41756580的博客
02-14 2万+
我使用的ssl证书是阿里云的免费证书,首先下载tomcatssl证书文件: 下载的就是这两个文件一个pfx证书,一个pfx的证书密码,接下来就按照阿里云的帮助文档来安装ssl证书就行。 本人使用的是JKS证书安装,因为PFX安装失败了一次,然后就使用了JKS证书安装,后来找到失败的原因了: 阿里云的帮助示例是8443端口,我们的应该按照自己的端口来,我的是443端口,大多数也是这个...
tomcat6+SSL配置
jasonking412的专栏
09-14 203
一、准备工作 1). 安装JDK 1.5 或更高版本, 并配置JAVA_HOME 环境变量; 2). 安装tomcat 6 ; 二、配置过程 1.生成 server key : 以命令行方式切换到目录%tomcat_HOME%,在command命令行输入如下命令(jdk1. 一、准备工作     1). 安装JDK 1.5 或更高版本, 并配置JAVA_HOME 环境变量;     2)...
tomcat配置ssl证书后无法远程访问https
06-08
您好,如果您已经在Tomcat配置SSL证书,但仍然无法远程访问HTTPS,可能有以下原因: 1. 防火墙或路由器设置:请确保您的防火墙或路由器允许通过HTTPS端口(默认为443)进行通信。 2. SSL证书的问题:请检查您的SSL证书是否正确配置。您可以使用SSL检查工具来验证您的证书是否已正确安装。 3. Tomcat配置问题:请确保您的Tomcat配置正确,特别是在server.xml文件中的Connector元素中。确保端口正确,并且keystoreFile和keystorePass属性与您的SSL证书匹配。 4. 代理服务器问题:如果您使用代理服务器,请确保代理服务器已正确配置以确保HTTPS流量可以流经。 希望这些信息能帮助到您!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值