linux配置tomcat支持http和https

已于 2023-03-21 13:58:23 修改
阅读量1.6k 收藏 3
点赞数
分类专栏: 配置 文章标签: java tomcat
于 2022-04-08 10:28:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42577548/article/details/124032865
版权

一.生成证书配置

//在linux中输入生成证书(/opt/tomcat8/conf/tomcat.keystore是你生成证书的地方)
keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/tomcat8/conf/tomcat.keystore
输入密码 123456
姓氏     LT
地区     china
地区代码  cn
是否正确  y

在这里插入图片描述

二.tomcat配置

1.tomcat的conf中的server.xml的配置
可以看到我配置了俩个service标签 他们的engine都是一样的 (解释就是俩个service的配置方式,分别给一个项目对外提供俩种访问方式一个是http另一个是https)
1.1:第一个servcie标签名字叫Catalina1,我配置了8090端口,请求方式为http
1.2:第二个service标签名字叫Catalina2,我配置了80端口,请求方式为https

<?xml version="1.0" encoding="UTF-8"?>
<Server port="8005" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />
  <GlobalNamingResources>
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>
  
  <Service name="Catalina1">
  
    <!-- 此处配置了原始的http方式访问(注意服务器白名单开放8090端口) -->
    <Connector port="8090" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
	
	
	<!--下面就是你自己的项目-->
    <Engine name="Catalina1" defaultHost="localhost">
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>
      <Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />

      </Host>
    </Engine>
	
  </Service>
  
  
  <Service name="Catalina2">
  <!-- 此处使用了ssl配置,需用https才可访问(注意服务器白名单开放80端口) -->
   <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />
	<Connector port="8099" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />		  
	<Connector port="443"
          protocol="org.apache.coyote.http11.Http11NioProtocol"
          maxThreads="150"
          SSLEnabled="true">
        <SSLHostConfig>
            <!-- 证书生成存放的地方 加密方式 生成证书所输入的密码 -->
            <Certificate certificateKeystoreFile="/usr/local/apache-tomcat-8.5.50/conf/tomcat.keystore"
                         type="RSA" certificateKeystorePassword="123456" />
        </SSLHostConfig>
    </Connector>
	<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

	
	<!--下面就是你自己的项目-->
    <Engine name="Catalina2" defaultHost="localhost">
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>
      <Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />

      </Host>
    </Engine>
	
  </Service>
  
</Server>

2.tomcat的conf中的web.xml的配置
请注意串代码是将所有的请求使用ssl的方式过滤未https的请求方式
2.1:如果你想要支持俩种请求方式http和https就搜一下,有的话就注释掉他
2.2如果你想要所有的请求都变成https就保留他 上面配置的server.xml保留第二个service标签就可以了

    <security-constraint>
        <web-resource-collection >
            <web-resource-name >SSL</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

三.来看下效果

8090端口是我第一个server标签配置的http的请求方式
在这里插入图片描述
80端口(80端口是默认端口所以这里不需要输入)是我第二个server标签配置的https的请求方式
在这里插入图片描述

四.另一种的证书

如果你的证书的生成方式是PKCS12
那么你的server对应的https的配置方式就是这样的(就是改一个ssl配置的类型) 其他都是类似

 <Service name="Catalina2">
  <!-- 此处使用了ssl配置,需用https才可访问(注意服务器白名单开放80端口) -->

	<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />
	<Connector port="8099" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />		  
	<Connector port="443"
          protocol="org.apache.coyote.http11.Http11NioProtocol"
          maxThreads="150"
          SSLEnabled="true">
        <SSLHostConfig>
            <Certificate       certificateKeystoreFile="/usr/local/apache-tomcat-8.5.50/conf/7380169_npdv2.matrix-united.com.pfx"
             certificateKeystorePassword="123456"
             certificateKeystoreType="PKCS12" />
        </SSLHostConfig>
    </Connector>
	<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
	

	
	<!--下面就是你自己的项目-->
    <Engine name="Catalina2" defaultHost="localhost">
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>
      <Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />

      </Host>
    </Engine>
	
  </Service>
越安001
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httos双向认证配置_https双向认证时证书签发和配置
weixin_39777018的博客
12-22 1281
1、生成CA自签文件1.1在openssl-0.9.8h-1-bin\bin进入cmd窗口或者cmd窗口路径到openssl-0.9.8h-1-bin\bin下1.2ras的秘钥长度:2048存放ca公钥证书的路径:D:/cert_test/root_ca/ca_cert.pem证书的有效期(天):3650根证书配置文件:D:/jx_cert/conf/gen_ca.conf根据自己的需...
window和linux通过tomcat9手工部署war包的方法
09-15
总结一下,无论是在Window还是Linux系统上,手动部署WAR包到Tomcat 9都涉及到构建、拷贝、启动和配置四个步骤。注意在Linux环境下可能需要处理默认路径的问题,通过修改`server.xml`文件可以解决。希望这个教程对你...
Linux tomcat 8 配置访问本地文件,并且配置https
从零开始的博客
06-07 1516
就可以通过 【http:// ip + 端口号+ tomcat配置的代理访问路劲+文件名】 来访问文件。这边注意打开 HTTP/1.1 下的注释配置,并且进行修改。keystorePass: 前边cmd回答问题的秘钥库口令。keystoreFile:生成的证书库文件地址。本地要有jdk 【已经配置好环境变量那些】一步一步回答问题,最后会在F 盘生成文件。端口号为配置的 8443 ,成功访问文件。
LinuxTomcat配置HTTPS协议
最新发布
qq_37559701的博客
04-09 216
最后打开tomcat根目录conf下web.xml文件,在文件最后加上这段:(按esc,输入:$ 可以直接到文件末尾)申请证书,主要需要两个文件:一个是.pfx格式的证书文件,一个是.txt格式的放着密码的文件。keystoreFile :证书存放目录,可以写绝对路径或Tomcat相对路径;keystorePass:证书私钥密码;重启tomcat即可。
Linuxtomcat配置https
youarenowhere的博客
04-24 2035
这里写自定义目录标题【1】服务器开启443端口【2】域名管理网站申请CA证书【3】tomcat配置3.1 解压已下载保存到本地的Tomcat证书文件。3.2 在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下。3.3. 文件路径:Tomcat安装目录/conf/server.xml3.3.1 去掉以下内容注释3.3.2 参照以下内容修改【1】服务器开启443端口...
Linux Docker Spring Boot 配置 SSL 同时开启httphttps访问
qq_43706186的博客
09-04 390
如果springboot没有配置ssl,且linux开发了端口 那么将报错 java.lang.IllegalArgumentException: Invalid character found in method name. HTTP method names must be tokens 首先到腾讯云申请证书,然后下载,也可以用别的方式 把*.jks文件放到boot项目的resources目录下 配置yml文件 server: port: 443 ssl: key-...
LinuxTOMCAT SSL支持设置
02-15
LinuxTomcat SSL 支持设置 在 Linux 环境中设置 Tomcat 支持 SSL,使用 Keytool 生成安全密钥。本文档总结了在 CentOS release 5.7 系统上使用 JDK 1.6.0_30 和 Tomcat 6.0.26 的设置过程。 一、生成认证文件 ...
Linux配置tomcat支持WS-JAX框架
11-25
配置Linux系统运行Tomcat支持使用WS-JAX框架的JavaWebService。
Linux环境下配置Tomcat服务器
04-24
Linux 环境下配置 Tomcat 服务器需要安装 JDK 和 Tomcat,然后设置环境变量和启动 Tomcat。通过这篇文章,我们了解了 Tomcat 的基本概念、安装 JDK 和 Tomcat 的步骤,以及设置环境变量和启动 Tomcat 的方法。
Linux tomcat下catalina.out日志文件分割
01-10
tomcat支持采用log4j进行日志记录,配置方法如下: 1.更新最新的tomcat_juli.jar包到./bin/目录下; 2.拷贝log4j.jar,lo4j.properties到./lib目录下; 3.删除./conf/logging.properties 4.重启 log4j配置样本 实例...
linux服务器http协议,让linux服务器支持安全http协议(https
weixin_34308696的博客
04-28 262
遇到问题:linuxhttp访问,平时都是一般访问,当加密访问的时候需要证书来访问。解决问题:设置证书,https访问。1.通过yum在线安装mod_ssl[root@mail ~]#yum -y install mod_ssl2.http服务器配置mod_ssl(1)[root@mail ~]#cd /etc/pki/tls/certs[root@mail ~]#make server.key...
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 3722
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
解决linux 不能访问 https 网站
li12412414的博客
01-19 3240
解决linux 不能访问 https 网站的问题。
配置tomcathttps访问(linux系统)
ligaoman521的博客
09-22 753
tomcat安装目录:/home/tomcat 1、生成ssl证书文件 mkdir/home/tomcat/cert keytool -genkey -alias tomcat -keyalg RSA -validity 3650 -keystore /home/tomcat/cert/.keystore keytool -genkey:自动使用默认的算法生成公钥和私钥 -alias[名称]:给证书取个别名 -keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥.
Linux系统在tomcat配置多个https
Dai_Haijiao的博客
07-16 801
配置两个https举例 一、前期准备 1. 申请ssl证书并下载下来 2. 在tomcat的conf下创建文件夹“cert” 3.解压第一个https的ssl证书,将证书文件上传至cert文件夹 4.在tomcat的conf下创建文件夹“cert1” 5.解压第二个https的ssl证书,将证书文件上传至cert1文件夹 二、配置 1. 打开conf下的server.xml 2. 找到下图位置进行修改 修改后如下图: 3.添加https相关配置 .....
LinuxTomcat服务器开启HTTPS
小乔美哒哒
05-01 1482
前文说明 经过了大约两周的备案过程,前天终于得到了备案成功的消息,内心也是十分的激动。但是当我访问的时候,Google浏览器提示不安全,这是因为没有采用HTTPS导致的,因此开启了长达一天的痛苦摸索。 实验环境 我用的是 Linux 的 Ubantu 系统,服务器为 Tomcat9,域名是从阿里云提供的。 第一步 开启端口 首先确认您的Tomcat服务器上已经开启了443端口(HTTPS服务的默认...
linux 服务器 Tomcat http 改成https
热门推荐
加载中...
08-02 1万+
1.进入到linux目录下 /usr/local/tomcat7/conf/ 2.生成证书 keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat7/conf/.keystorecat conf/.keystore keytool -genkey:自动使用默认的算法生成公钥和私钥 -alias[...
tomcat支持httphttps
qq_38021775的博客
07-22 664
** tomcat支持httphttps双协议 tomcat7.0修改方式 在server.xml文件中添加下面配置 <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="htt...
linux系统下tomcat配置https
04-28
要在Linux系统下配置Tomcat支持HTTPS,需要进行以下步骤: 1. 获取SSL证书 首先需要获取SSL证书,可以从证书颁发机构(CA)购买或使用免费的Let's Encrypt证书。 2. 安装证书 将证书文件复制到服务器上,并将其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值