为tomcat配置https

最新推荐文章于 2024-05-17 01:22:51 发布
最新推荐文章于 2024-05-17 01:22:51 发布
阅读量2.5k 收藏 6
点赞数
分类专栏: Cenos搭建tomcat项目 文章标签: 配置https tomcat8.5 阿里云SSL证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39668099/article/details/101533169
版权

  这里我们使用是阿里云的云服务器ECS,使用的是阿里云的SSL证书来给服务器配置https。
  https的默认端口是443。而我们也常常看见8443端口。其实二者的区别在于8443端口在访问时需要加端口号,相当于http的8080,不可通过域名直接访问。而443端口在访问时不需要加端口号,相当于http的80,可通过域名直接访问。
  默认端口为443不代表着其他端口不能配置https。 有时候我们不仅需要为前端tomcat服务器配置https,而且需要为后端服务器配置https。因为使用了https域名的前端页面,页面内将不能发送http请求。所以我们需要为后端端口配置https。

HTTPS的页面发送不了HTTP请求?——关于混合内容(文章链接)

下面我们就介绍如何为tomcat配置https:
①为tomcat配置https。
②为springboot的内置tomcat配置https。(详情链接

1.1 在阿里云控制台中,搜索 ssl 证书。可以申请免费型DV SSL证书,在证书申请时填入需要配置https的域名。
在这里插入图片描述
1.2 下载SSL证书(tomcat型),下载的压缩包里包含一个pfx文件(不要打开和修改) 和一个txt文件。pfx文件为证书文件,txt文件中内容为证书密钥。
在这里插入图片描述
1.3 在tomcat的安装路径下新建一个cert文件(与bin、webapps文件夹同级)。
将pfx文件放入其中。
在这里插入图片描述
1.4 修改tomcat的server.xml文件,新添端口443作为https端口。而我们一般使用80作为http端口。

<Connector port="443"
	protocol="org.apache.coyote.http11.Http11NioProtocol"
	SSLEnabled="true"
	scheme="https"
	secure="true"
	keystoreFile="/usr/tomcat/apache-tomcat-8.5.40/cert/2119113_www.****.pfx"	
	keystoreType="PKCS12"
	keystorePass="*****"     
	clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
  • keystoreFile :为证书文件根路径 (没亲测过相对于tomcat的根路径)
  • keystorePass :证书密钥

  因为使用了443作为https端口,所以将server.xml中所有8433端口更改为443端口。比如:

<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000"
	redirectPort="443" />

1.5 在tomcat的web.xml中填写如下代码:

<login-config>
	<auth-method>CLIENT-CERT</auth-method>
	<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
	<web-resource-collection >
		<web-resource-name >SSL</web-resource-name>
		<url-pattern>/*</url-pattern>
	</web-resource-collection>
	<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
	</user-data-constraint>
</security-constraint>

在这里插入图片描述
1.6重启 tomcat,即可。还有很重要的一点是,设置https的端口不能被其他进程占用,且该端口对外开放(防火墙)

云淡风轻~~
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux tomcat配置https的方法
09-15
主要介绍了linux tomcat配置https的方法,需要的朋友可以参考下
tomcat配置8443443
qq_41955582的博客
06-17 2776
@tomcat配置8443443 今天在部署项目的时候get到了一个tomcat配置的新发现----------443端口的配置 1、tomcat配置https方式8443端口,相当于tomcat的8080,在访问项目的时候需要加上端口才可以访问,使用域名加端口或者https://ip+端口访问项目 2、tomcat配置443端口,相当于tomcat的80端口,在访问项目的时候不需要加上端口就...
Tomcat配置https方式访问
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
Tomcat 配置https证书
最新发布
2401_84715997的博客
05-17 595
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
Tomcat详解(七)——Tomcat使用https配置实战
永远是少年
03-04 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Tomcat使用https配置实战。 一、tomcat证书配置 二、tomcat支持https配置 三、tomcat强制使用https
Tomcat启用HTTPS协议配置过程
热门推荐
Gane_Cheng的博客
11-01 11万+
本文将讲解HTTPS协议在Tomcat中启用是如何配置的。
完美配置TomcatHTTPS
lixor
05-28 5322
Tomcat配置HTTPS的文章到处都有,过程也比较简单,随后文中会转一段过来。 但对于启用APR情况下报异常“java.lang.Exception: Connector attribute SSLCertificateFile must be defined when  using SSL with APR”的解决方法上处理的都比较偷懒,通常都是把APR注释掉不启用APR。 做为一个文艺青...
Tomcat配置HTTPS证书认证
05-20
要为Tomcat配置HTTPS,我们主要需要以下几步: 1. **生成或获取SSL证书**: - 可以使用开源工具如OpenSSL自签发一个证书,适合测试环境。 - 对于生产环境,通常需要从权威的证书颁发机构(CA)购买一个正式的SSL...
tomcat 配置https
03-22
tomcat 配置https 详情, tomcat 配置http 强制跳转到https
tomcat配置https的方法示例
09-30
主要介绍了tomcat配置https的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
tomcat配置https
06-11
tomcat7+jdk的keytool生成证书 配置https
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 3910
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
tomcat配置https协议详细步骤
轮回の稻草人
08-25 527
1.介绍了密码学的相关基础知识后,本文介绍如何在tomcat上搭建https服务。  环境:jdk7,tomcat7,windows7 2.我们使用java中自带的javatool工具来制作所需的https所需的证书,keytool是java自带的用于密钥和证书的生成和管理工具。 3.这里先介绍两个文件格式:  jks(java key store),用来存储密钥已经数字证书的文件  ...
tomcat配置443端口
长春小佛爷的博客
07-27 1033
【代码】tomcat配置443端口。
tomcat配置ssl443端口
lilin_esri的博客
04-10 1万+
最近遇到一个问题,需要把一个war包放到tomcat下运行,于是就自己安装了一个tomcat,将war包放到其下运行,访问war包的应用,发现报错,提示该应用必需使用https443端口,于是,仔细查找了这方面的资料。 发现,要想使用tomcathttps必需要生成一个证书。这个证书的生成就需要依靠jdk,jdk中有一个keyTool可以用来生成我们需要的证书。 下面是证书的生成方法:
tomcat开启https教程
完颜振江
02-17 651
使用浏览器访问 TomcatHTTPS 端口(默认是 https://localhost:8443),检查证书是否被正确加载。你可能会看到浏览器提醒你连接不安全(因为使用的是自签名证书),但你可以选择继续访问。首先,你需要获取 SSL 证书。你可以自己生成自签名证书(仅用于开发或测试目的),也可以购买或申请免费的有效证书。将生成的证书文件放置在 Tomcat 配置文件夹下。然后,编辑 Tomcat 的。启动或重新启动 Tomcat 服务器,让配置生效。的私钥文件和一个名为。
tomcat端口介绍以及配置启用https
oyc的博客
01-28 5421
一、tomcat 默认端口 &lt;Server port="8005" shutdown="SHUTDOWN"&gt; 远程停服务端口 &lt;Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF
SpringBoot Tomcat 配置https443端口也是https(若依为例对接微信小程序的https,小程序也可以访问)
weixin_51480428的博客
03-28 1819
SpringBoot Tomcat 配置https443端口也是https(若依为例对接微信小程序的https,小程序也可以访问)
Tomcat配置https
12-21
以下是配置Tomcat使用HTTPS的步骤: 1. 生成自签名证书: ```shell keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore ``` 2. 配置Tomcat的server.xml文件:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云淡风轻~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值