Tomcat-配置使用https协议

已于 2022-11-04 15:14:27 修改
阅读量3.7k 收藏 14
点赞数 6
分类专栏: Tomcat Web服务 文章标签: tomcat https java
于 2021-09-29 19:01:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37976289/article/details/120553897
版权

你的态度,既可以是通向成功的钥匙,也可以是与成功隔绝的锁。

前言

在有些业务场景,需要使用https协议,Tomcat服务可以配置成https协议。

一.创建Tomcat证书

这里使用JDK自带的keytool工具来生成证书。

1.找到本地的jdk安装路径,进入到bin文件夹,执行命令

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "X:\jdk\tomcat.keystore" 

命令说明:

命令执行成功后,则可以在相应的目录下查看生成的文件

 二:配置Tomcat服务器

1.修改server.xml文件

定位到tomcat的安装目录, 找到conf下的server.xml文件

 <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="X:\jdk\tomcat.keystore"  
               keystorePass="gyq5201314"
               ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, 
                TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
                TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
                TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
                TLS_ECDHE_RSA_WITH_RC4_128_SHA,
                TLS_RSA_WITH_AES_128_CBC_SHA256,
                TLS_RSA_WITH_AES_128_CBC_SHA,
                TLS_RSA_WITH_AES_256_CBC_SHA256,
                TLS_RSA_WITH_AES_256_CBC_SHA,
                SSL_RSA_WITH_RC4_128_SHA"/>

 属性说明:

属性

说明

clientAuth如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证
keystoreFile指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于<CATALINA_HOME>(Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为“.keystore”的文件。
keystorePass指定keystore的密码,如果此项没有设定,在默认情况下,Tomcat将使用“changeit”作为默认密码。
sslProtocol指定套接字(Socket)使用的加密/解密协议,默认值为TLS,用户不应该修改这个默认值。
ciphers指定套接字可用的用于加密的密码清单,多个密码间以逗号(,)分隔。如果此项没有设定,在默认情况下,套接字可以使用任意一个可用的密码。

修改完后,保存server.xml文件。

2.启动Tomcat并进行访问

 访问地址:https://localhost:8443

成长20171221
关注
  • 6
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
tomcathttps配置(亲测有效)
码出精彩
11-08 7162
tomcathttps配置1、下载证书2、配置证书1.上传文件到服务器2、编辑conf/server.xml文件3、配置http自动跳转到https4、最后重启tomcat服务器5、测试 1、下载证书 申请域名并通过审核后就可以下载电子证书 点击选择我的证书 我这里选择免费证书 然后按照提示下载 tomcat 的相关证书 会有两个文件,一个是.pfx密钥文件文件,一个.txt密码文件 2、配置证书 1.上传文件到服务器 在你的服务器tomcat目录下建一个cert文件夹,如下 /usr/local/t
完美配置TomcatHTTPS
lixor
05-28 5302
Tomcat配置HTTPS的文章到处都有,过程也比较简单,随后文中会转一段过来。 但对于启用APR情况下报异常“java.lang.Exception: Connector attribute SSLCertificateFile must be defined when  using SSL with APR”的解决方法上处理的都比较偷懒,通常都是把APR注释掉不启用APR。 做为一个文艺青...
tomcat全套配置https协议
02-27
全套tomcat配置https协议工具,包括生成证书,配置端口,强制https请求,傻瓜版本,一看就会。
Tomcat 配置https证书
最新发布
2401_84715997的博客
05-17 341
使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
Tomcat配置https方式访问
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
Tomcat详解(七)——Tomcat使用https配置实战
永远是少年
03-04 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Tomcat使用https配置实战。 一、tomcat证书配置 二、tomcat支持https配置 三、tomcat强制使用https
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 3731
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
tomcat配置https协议
04-12 1325
tomcat配置https协议,在很多项目都会应用的.下面是在redhat7中测试搭建tomcat,其中遇到了一些问题如下 一、部署tomcat(apache-tomcat-7.0.92),部署很简单这里就不多说了. 注:测试中没有安装jdk,而是使用系统自带的,版本java version "1.7.0_51" .有坑 正常配置证书后,在网页中访问报错,如下: i...
tomcat使用https协议步骤
Liu_DongBo的博客
02-16 781
https tomcat
tomcat同时使用http和https访问的配置方法
09-30
本文将详细讲解如何配置Tomcat服务器,使其能够同时支持HTTP和HTTPS协议,以满足不同场景下的安全需求。 首先,要理解HTTP和HTTPS的区别。HTTP(超文本传输协议)是一种无状态、明文传输的数据通信协议,它不提供...
微信小程序配置服务端https协议《二》nginx+tomcat服务器配置
03-29
那么问题就来了,如果多个系统都要单独使用一个二级域名的话,直接修改tomcat配置会导致端口冲突。 下面我的解决办法是在Internet和tomcat之间加一个nginx反向代理。 (此图片来源于网络,如有侵权,请联系删除! ) ...
Tomcat 开启基于https的SSL配置
05-28
Tomcat 开启基于 HTTPS 的 SSL 配置 在互联网时代,安全性问题变得越来越重要,为了保护用户的隐私和数据,越来越多的网站开始使用 HTTPS 协议Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。...
详解如何给Tomcat配置Https/ssl证书
09-30
本文将详细介绍如何为Tomcat配置HTTPS和SSL证书。 首先,让我们了解SSL证书的基本概念。SSL(Secure Sockets Layer)是一种网络协议,用于在客户端和服务器之间建立安全的通信通道,防止数据在传输过程中被窃取或...
Tomcat启用HTTPS协议配置过程
热门推荐
Gane_Cheng的博客
11-01 11万+
本文将讲解HTTPS协议Tomcat中启用是如何配置的。
tomcat配置https证书
weixin_43246026的博客
07-15 3651
tomcat配置https证书
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 3850
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat的证书。
tomcat配置https协议详细步骤
轮回の稻草人
08-25 506
1.介绍了密码学的相关基础知识后,本文介绍如何在tomcat上搭建https服务。  环境:jdk7,tomcat7,windows7 2.我们使用java中自带的javatool工具来制作所需的https所需的证书,keytool是java自带的用于密钥和证书的生成和管理工具。 3.这里先介绍两个文件格式:  jks(java key store),用来存储密钥已经数字证书的文件  ...
tomcat如何配置https协议
07-14
配置Tomcat使用HTTPS协议,你需要完成以下步骤: 1. 生成SSL证书:首先,你需要生成一个SSL证书,可以通过自签名证书或者购买CA颁发的证书来实现。你可以使用Java的`keytool`工具来生成自签名证书,例如: ``` keytool -genkey -alias tomcat -keyalg RSA -keystore keystore.jks -validity 365 ``` 在生成证书时,你需要提供一些相关信息,如证书别名、密钥算法等。 2. 配置Tomcat Connector:编辑Tomcat配置文件(`server.xml`),找到Connector相关的配置项。添加以下配置项以启用HTTPS连接: ```xml <Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/path/to/keystore.jks" keystorePass="password" keyAlias="tomcat" /> ``` 其中,`port`指定HTTPS监听端口(一般为443),`keystoreFile`指定证书存储路径和文件名,`keystorePass`是证书密码,`keyAlias`是证书别名。 3. 配置Tomcat的SSL协议和加密算法:在Connector中添加以下配置项以指定SSL协议和加密算法: ```xml <Connector ...> ... <SSLHostConfig> <Certificate certificateKeystoreFile="/path/to/keystore.jks" certificateKeystorePassword="password" certificateKeyAlias="tomcat" /> <Protocols> <Protocol name="HTTP/1.1" /> <Protocol name="org.apache.coyote.http11.Http11NioProtocol" sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation" honorCipherOrder="true" honorCipherOrder="true" honorCipherOrder="true"> <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" /> </Protocol> </Protocols> <Ciphers> <Cipher>AES128-GCM-SHA256</Cipher> <Cipher>AES256-GCM-SHA384</Cipher> ... </Ciphers> </SSLHostConfig> </Connector> ``` `certificateKeystoreFile`、`certificateKeystorePassword`和`certificateKeyAlias`的值与上一步中的配置相同。`Protocols`指定协议,`Ciphers`指定加密算法。 4. 重启Tomcat:保存配置文件并重启Tomcat服务器,使配置生效。 完成以上步骤后,Tomcat就可以使用HTTPS协议进行访问了。请确保证书的安全性,并根据需要调整SSL协议和加密算法的配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

成长20171221

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值