tomcat7及springboot内置tomcat配置SSL安全证书

最新推荐文章于 2024-04-18 22:23:38 发布
最新推荐文章于 2024-04-18 22:23:38 发布
阅读量1.2k 收藏 2
点赞数 1
文章标签: tomcat java https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38132995/article/details/107607670
版权

@Author orange 2020-05-26\

一、安装版tomcat配置ssl准备

1、 Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的证书安装到Tomcat上

前提条件

  • 您的Tomcat服务器上已经开启了443端口(HTTPS服务的默认端口),即在服务器打开443端口

  • 已安装OpenSSL工具。 下载完击下一步就是。像jdk一样配置环境变量下载连接

  • 下载Tomcat服务器所需要的证书文件,即安全证书ssl。

背景信息

、本文教程以Tomcat 7为例。
Tomcat 9强制要求证书别名设置为tomcat。您需要使用以下keytool命令将

protocol="HTTP/1.1"

替换成

protocol="org.apache.coyote.http11.Http11NioProtocol"
keytool -changealias -keystore domain name.pfx -alias alias -destalias tomcat

本文档证书名称以domain name为示例,例如:证书文件名称为domain name.pfx,证书密码文件名称为pfx-password.txt。

二、操作步骤

1、 在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下。

2、修改配置文件server.xml,并保存。 文件路径:Tomcat安装目录/conf/server.xml

3、去掉tomcat里面的注释,打开<Connector port=“8443”

<Connector  port="8443"
protocol="HTTP/1.1"
  port="8443" SSLEnabled="true"
  maxThreads="150" scheme="https" secure="true"
  clientAuth="false" sslProtocol="TLS" />

4、 参照以下内容添加并标签内容。

<Connector port="443"   #port属性根据实际情况修改(https默认端口为443)。如果使用其他端口号,则您需要使用https://yourdomain:port的方式来访问您的网站。
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="Tomcat安装目录/cert/domain name.pfx" #证书名称前需加上证书的绝对路径,请使用您证书的文件名替换domain name。
    keystoreType="PKCS12"
    keystorePass="证书密码"  #请替换为密码文件pfx-password.txt中的内容。
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

5.重启tomcat

6.证书安装完成后,可通过登录证书绑定域名的方式验证证书是否安装成功。

https://domain name.com   #domain name替换成证书绑定的域名。

如果网页地址栏出现小锁标志,表示证书安装成功。

springboot内置tomcat安装ssl证书
1、 将下载好的文件放到springboot工程resource下
2、 配置你的yml文件:

server:
  port: 443 #服务端口
  ssl:
    key-store: classpath:1844576_www......cn.pfx (下载的ssl安全文件的文件名)
    key-store-password: 你的证书密码  打开下载的那个文件密码
    key-store-type: PKCS12

3、创建跳转https配置文件

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.coyote.http11.Http11NioProtocol;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class ConnectorConfig {

@Bean
public ServletWebServerFactory servletWebServerFactory() {
    TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory() {
        @Override
        protected void postProcessContext(Context context) {
            SecurityConstraint securityConstraint = new SecurityConstraint();
            securityConstraint.setUserConstraint("CONFIDENTIAL");
            SecurityCollection securityCollection = new SecurityCollection();
            securityCollection.addPattern("/*");
            securityConstraint.addCollection(securityCollection);
            context.addConstraint(securityConstraint);
        }
    };
    factory.addAdditionalTomcatConnectors(redirectConnector());
    return factory;
}

private Connector redirectConnector() {
    Connector connector = new Connector(Http11NioProtocol.class.getName());
    connector.setScheme("http");
    connector.setPort(80);
    connector.setSecure(false);
    connector.setRedirectPort(443);
    return connector;
}

有问题可联系博主,共同学习

@我不是大鹏
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
[企业内部https证书配置]tomcat 7配置https的完整历程
oscar999的专栏
02-02 3074
如果服务器不支持TLSv1.2协议, 则在访问的时候就会 ERR_SSL_OBSOLETE_VERSION 的提示, 也就是SSL的协议版本太低了
Spring Boot——内Tomcat配置阿里云免费SSL证书(PFX格式证书)[启用HTTPS协议]
无限迭代中......
02-20 3593
基本概念 SSL证书SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议...
SpringBoot项目配置SSL证书
weixin_46816552的博客
01-11 1097
SpringBoot项目配置SSL证书
Tomcat和Spring Boot配置https
最新发布
moxiong3212的博客
04-18 458
Tomcat和Spring Boot配置https
tomcat7 配置HTTPS OPENSSL生成证书
daoyongyu的专栏
02-27 397
因为在项目中要使用HTTPS,所以参考了网上的很多文章,终于将环境配置好了,在此做个记录,给有需要的同学,少走弯路。 我的环境:WIN7 64位 +TOMCAT7 + OPENSSL1.0f 1. 首先安装OPENSSL1.0f软件及其依赖的软件,这个软件是别人编译好的,不需要自己编 译。我们主要是使用OPenSSL软件生成证书等信息,其它两个软件是OpenSSL运行时需 ...
Https tomcat7 SSL 证书配置
weixin_34178244的博客
12-01 523
2019独角兽企业重金招聘Python工程师标准>>> ...
详解SpringBoot初始教程之Tomcat、Https配置以及Jetty优化
08-29
TomcatSSL 配置很简单,可以通过 JDK 的方式生成.keystore,或者通过申请免费的 SSL 证书。在 application-tomcat.yaml 文件中可以配置 tomcat 的优化配置,例如最大线程数、初始化线程数和超时时间。 3. Jetty...
springboot部署到外部tomcat容器.rar
11-23
首先,了解Spring Boot的内Tomcat与外Tomcat的区别至关重要。Spring Boot默认集成了一个轻量级的Tomcat服务器,使得开发和测试非常方便。然而,在生产环境中,我们可能需要使用外部的Tomcat服务器,以便于更灵活...
spring(tomcat)前后端数据加密传输demo
04-22
它内Tomcat服务器,允许开发者快速地启动和运行应用,无需额外配置。 2. **Tomcat**: Tomcat是一个开源的、轻量级的Java EE应用服务器,常被用作Spring Boot应用的默认服务器。它负责处理HTTP请求并返回响应,...
apache-tomcat-8.5.31.zip
05-11
开发者可以配置各种安全措施,如SSL/TLS加密,限制非法访问,以及使用角色基础的访问控制。 5. **Spring Boot兼容**:Spring Boot是现代Java应用开发的首选框架,它简化了设配置Tomcat 8.5.31 可以无缝集成...
springboot源码.7z
09-13
SpringBootTomcat服务器使得我们可以无需额外配置即可运行Web应用。只需在主类上添加`@SpringBootApplication`注解,同时包含`@EnableWebMvc`(对于Spring MVC)或`@SpringWebFlux`(对于反应式编程),就可以...
Tomcat 7.0配置SSL的问题及解决办法
piaoliuxiaoyujing的博客
03-21 1491
Tomcat 6版本配置SSL过程有两步: 1、用JDK自带的keytool.exe来生成私有密钥和自签发的证书,如下: Java代码  keytool -genkey -keyalg RSA -alias tomcat   按提示输入相关内容后,这条命令将在默认密钥库文件里新增一个别名为tomcat的私有密钥项及其自签发的证书。默认密钥库文件为: Java代码  D:\Program Files...
Tomcat7 配置Https双向证书认证
u011371289的专栏
10-27 1095
下午闲来无事,发现了yale 的cas,继而发现要用到tomcat的https,通过网上找的资料和自己实践所的,写下此篇文章以留记录查看 第一步:为服务器生成证书  win+r 输入cmd进入控制台,使用keytool为tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“D:\keytools\tomcat.keystore”,口令为“asclouds
Tomcat7配置SSL
weixin_34253539的博客
08-25 169
2019独角兽企业重金招聘Python工程师标准>>> ...
tomcat7 配置SSL 支持TLS1.2
yjg428的专栏
04-09 1万+
安装证书Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。文件说明:1. 证书文件xxx.pem,包含两段内容,请不要删除任何一段内容。2. 如果是证书系统创建的CSR,还包含:证书私钥文件XXX.key、PFX格式证书文件XXX.pfx、PFX格式证书密码文件pfx-password.txt。1、证书格式转换在Tomcat的安装目录下创建cert目录...
Tomcat 7 配置 SSL.
joesmart
05-16 316
 Tomcat 配置 SSL   说明: 配置的是Tomcat 7 的JSSE  Connector,对于配置APR请继续Google.   配置流程: 一.Tomcat 服务端SSL认证配置. 1.配置一个CA证书(如果直接使用授权认证机构本步骤可以跳过)    1.)生成CA私有密钥  (红色标记为CA 私有密钥的验证密码下面很多地方会用到)   openssl genrs...
tomcat7的安装与配置
TURING.DT
01-10 2398
1、下载tomcat(tomcat6、7、8、9版本) 到Apache的官方网站,我们可以很容易找到Tomcat的下载地址,如:http://tomcat.apache.org/download-70.cgi 这里使用Tomcat7.0.73版本,包含zip、tar.gz和Windows Service Installer三种安装包,其中: tar.gz是Linux下的安装包;Windo
Tomcat配置SSL证书
热门推荐
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
springboottomcat 配置
07-29
在Spring Boot中,默认使用的是内Tomcat作为Web服务器。你可以通过在application.properties或application.yml文件中配置一些Tomcat相关的属性来自定义Tomcat的行为。 下面是一些常见的Tomcat配置选项示例: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@我不是大鹏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值