Linux上tomcat配置http2和安全访问https协议

最新推荐文章于 2024-05-21 14:21:43 发布
最新推荐文章于 2024-05-21 14:21:43 发布
阅读量3.6k 收藏 3
点赞数 1
分类专栏: Linux和Tomcat服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43012792/article/details/116135462
版权

文章目录

一、准备:

1、Tomcat版本要求:Tomcat8.5 就是支持Http2协议的规范的,现在Tomcat新版本是9。

2、前置知识:要支持Https(简单理解就是 Http + SSL/TLS),需要去生成证书才可以。证书生成工具有很多,有商用的有开源免费的,免费的比如有OpenSSLJDK自带的工具等。以下我演示用JDK自带工具和OpenSSL工具生成证书。推荐:使用OpenSSL生成免费证书

为了实现 SSL,就要生成证书。此证书由其所有者在密码上签名,因此其他人很难伪造。证书无需警告即可在访问者浏览器中工作,需要由受信任的第三方签名。这些称为证书机构(CAS)。要获得签名证书,您需要选择 CA 并按照您选择的 CA 提供的说明获取证书。提供一系列 CA,包括一些免费提供证书的 CA。

Java 提供了一个相对简单的命令行工具,称为"自签名"证书。自签名证书只是用户生成的证书,尚未由知名 CA 签署,因此根本不保证真实。虽然自签名证书可用于某些测试方案,但它们并不适合任何形式的生产用途。keytool.

其他知识我就不在这儿多说。下面开始在 windows 上和 Linux 双系统上搭建支持Https 和 Http2。

Tomcat 官方文档:https://tomcat.apache.org/tomcat-9.0-doc/ssl-howto.html

3、准备
(1)Java环境;
(2)下载Tocmat执行包(带有bin、lib、conf目录);
(3)假如你要使用OpenSSL生成证书的话,就去官方下载并上传到Linux上。
OpenSSL官网下载:https://www.openssl.org/source/

注意:以下配置只适合学习使用!

二、windows系统上配置–JDK工具

1、再Tocmat根目录下的 conf 文件夹下创建一个名为 key 的文件夹;
在这里插入图片描述

2、win + R --> cmd,直接执行JDK工具生成证书,命令如下,您复制对文件路径做适当的修改;

keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:\wh-server-806\wh-server\conf\key\wh-server.keystore -validity  36500

其中:E:\wh-server-806\wh-server\conf\key\wh-server.keystore 为tomcat根目录下的conf下的key的路径
wh-server.keystore是一会生成证书的存放文件,您可以修改文件名,后缀不能变。
36500:指的是证书有效期限,默认是90天。单位:天
设置密码不得少于6位
在这里插入图片描述
3、配置 tomcat 的 conf/server.xml文件;

 <Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol"
                 connectionTimeout="20000"
			     SSLEnabled="true"
			     scheme="https"
			     secure="true"
			     clinetAuth="false"
			     sslProtocol="TLS"
			     keystoreFile="
最低0.47元/天 解锁文章
一个长不胖的程序YUAN
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat 8.0 linux
05-20
【标题】:“Tomcat 8.0在Linux环境下的配置与管理” 【描述】:Tomcat 8.0是Apache软件基金会的Java Servlet容器,它实现了Java EE Web应用程序的规范,如Servlet和JSP。在Linux操作系统上部署和运行Tomcat 8.0,...
LinuxTomcat配置HTTPS协议
qq_37559701的博客
04-09 250
最后打开tomcat根目录conf下web.xml文件,在文件最后加上这段:(按esc,输入:$ 可以直接到文件末尾)申请证书,主要需要两个文件:一个是.pfx格式的证书文件,一个是.txt格式的放着密码的文件。keystoreFile :证书存放目录,可以写绝对路径或Tomcat相对路径;keystorePass:证书私钥密码;重启tomcat即可。
Tomcat实现http2的配置
qq_35076190的博客
09-04 7094
Tomcat apr模式访问: (因为Jdk8不支持对ALPN(application Layer Protocol Negotiation)协议,因此使用jdk8自带的keytool无法实现对HTTP2协议证书的配置!)实现http2配置要么Jdk10的环境下配置相关证书可以实现对Http2的实现或者通过openssl实现证书结合apr的方式进行相应的配置。本例子,将通过配置Apr实现对htt...
HTTP/2提升Linux Web服务器的性能
最新发布
weixin_73725158的博客
05-21 273
Linux上部署支持HTTP/2的Web服务器,可以充分利用HTTP/2的性能优势,提升Web服务的整体性能。HTTP/2是HTTP协议的最新版本,它旨在解决HTTP/1.1中存在的一些性能问题,特别是在高并发、大流量的Web服务环境中。对于Linux Web服务器来说,采用HTTP/2协议可以显著提升性能,为用户提供更流畅、更快速的Web体验。同时,还可以优化服务器的缓存设置,减少磁盘I/O操作,提高响应速度。通过启用HTTP/2并进行适当的配置和优化,可以为用户提供更流畅、更快速的Web体验。
Linux部署SSL,实现https访问
Chad97的博客
07-13 3764
Linux部署SSL,实现https访问 在Nginx/Tengine服务器上安装证书 2019年7月10日 16:09:03 您可以从阿里云SSL证书服务控制台下载证书安装到您的Nginx/Tengine服务器上。 本篇幅 以ContOS7 / 为例 参考:阿里云文档 本文档证书名称以domain name为示例,如证书文件名称为domain name.pem,证书密钥文件名称为domain...
Tomcat9配置HTTP/2访问
氷泠
06-08 1984
文章目录1 概述2 HTTP/2特性2.1 二进制分帧2.2 压缩头部2.3 多路复用2.4 流优先及流控制2.5 服务器推送2.6 应用层协商协议3 使用mkcert生成证书3.1 安装mkcert3.1.1 MacOS3.1.2 Linux3.1.3 Windows3.2 生成证书3.2.1 安装本地CA证书3.2.2 利用CA证书签发本地证书4 配置Tomcat4.1 使用Nio4.2 使用APR 1 概述 TomcatTomcat8的一些较新版本就支持HTTP/2了,Tomcat9直接支持,本文首
服务器配置(五) 服务器(Linux)使用tomcat配置https全过程
北冥的博客
04-06 1725
一.了解服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP安全版。即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL。 配置HTTPS就需要证书,证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。 可以打开百度,在地址前可以看到安全两个字,可以点击查看百度的服务...
linux可以通过curl命令请求http,https网络请求
mengtianqq的博客
02-15 1152
linux可以通过curl命令请求http,https网络请求
Tomcat架构解析之HTTP/2.0
weixin_42146366的博客
08-02 1091
一、前言     自8.5版本开始,Tomcat增加了对HTTP/2.0的支持。在这篇博客中,我们将简单介绍HTTP/2.0的发展、基本知识以及其配置使用方式。 二、基础知识     谈到HTTP/2.0,就不得不先说一下SPDY协议。SPDY是Google考法的用于传输Web内容的开发网络协议,可以说是HTTP/2....
Tomcat 9 如何进行安装与简单的配置
꯭ 瞎꯭扯꯭蛋꯭的博客
12-10 1201
一、下载 1、tomcat官网链接:https://tomcat.apache.org/ ,选择需要下载的版本。因为我自己的jdk版本是1.8,所以我选择的是tomcat9。 注:这里特别说明一下,Tomcat与jdk版本兼容性的问题,Tomcat版本一定要比jdk的版本高,如果你的Tomcat版本比jdk的版本低,后期可能会出现因为Tomcat与jdk版本兼容性问题出现各种报错或运行失败,所以这里推荐用Tomcat一定要比jdk版本高。 2、选择zip(pgp,sha2,sha512)进行下载...
Linux版本 tomcat 8.5.78 下载
04-13
Tomcat是按照Java Servlet和JavaServer Pages(JSP)规范运行的,它是轻量级应用服务器,能够处理HTTP协议Tomcat与Apache HTTP Server不同,后者是一个完整的Web服务器,而Tomcat专注于Servlet和JSP的执行。由于其...
tomcat 快速实现https访问(Linux)
03-18
标题 "Tomcat 快速实现HTTPS访问(Linux)" 指的是在Linux环境中配置Apache Tomcat服务器以支持安全套接层(SSL)协议,从而实现HTTPS访问HTTPSHTTP协议安全版本,它通过使用SSL/TLS协议加密通信,确保数据在...
Linux环境下Tomcathttps配置
08-07
Linux环境中配置Apache Tomcat以支持HTTPS连接是提高Web应用安全性的重要步骤。HTTPS协议通过使用SSL/TLS加密,可以确保数据传输的安全性,防止中间人攻击。以下将详细讲解如何在Linux上的Tomcat服务器上配置HTTPS...
Linux系统在tomcat9安装包(实践可用)
03-16
在实际使用过程中,根据应用需求和服务器性能,可能需要进一步优化Tomcat配置,例如调整线程池大小、设置JVM内存、启用AJP协议等。在运维过程中,持续监控系统资源使用情况,及时发现并解决问题,将有助于保持服务...
Tomcat9配置HTTP/2
qq_38461388的博客
07-09 621
1 概述 TomcatTomcat8的一些较新版本就支持HTTP/2了,Tomcat9直接支持,本文首先讲述了相关HTTP/2的特性,接着利用一个简单的开源工具mkcert生成证书并利用该证书配置HTTP/2。 2 HTTP/2特性 首先介绍一下HTTP/2特性,这也从另一方面解释了为什么需要使用HTTP/2。 2.1 二进制分帧 HTTP/2在应用层与传输层增加了一个二进制分帧,能够达到“在不改动HTTP语义,HTTP方法,状态码,URI及首部字段的情况下,突破HTTP/1.1的性能限制,改进
TomcatHttps设置及Http自动跳转Https
热门推荐
zhangxing
06-01 3万+
1.场景还原 近期项目中要对信息传输过程中进行安全加密,那么第一时间浮现笔者脑海的当然是https,接下来笔者将介绍如何在web服务器Tomcat配置HttpsHttp自动跳转Https2.Https相关介绍 Https是由NetScape公司设计的一个基于Http的加密传输协议,可以这样理解Https = Http +SSL(安全套接层),Https的端口为443,而且还需要申...
Tomcat9配置HTTP2
走马行酒醴,驱车布鱼肉
06-07 1万+
HTTP 2.0即超文本传输协议 2.0,是下一代HTTP协议。是由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis (httpbis)工作小组进行开发。是自1999年http1.1发布后的首个更新。 系统环境: CentOS release 6.5 (Final)  x64 JDK 1.8.0_92 apache-tomcat-9.
Tomcat9的安装和配置
柒七的博客
01-31 4901
安装前需要先安装 Java 环境 jdk1.8安装:https://blog.csdn.net/weixin_42109012/article/details/94388518 1.下载tomcat9 ,官网地址:http://tomcat.apache.org/ 1.1、选择自己想要的tomcat版本。 1.2、根据自己电脑的系统 ,下载对应的版本zip ,我下载的是window64位的zip包 2.解压缩apache-tomcat-9.0.13-windows-x64.zip,放到.
linux服务器http协议,让linux服务器支持安全http协议https
weixin_34777998的博客
04-28 165
遇到问题:linuxhttp访问,平时都是一般访问,当加密访问的时候需要证书来访问。解决问题:设置证书,https访问。1.通过yum在线安装mod_ssl[root@mail ~]#yum -y install mod_ssl2.http服务器配置mod_ssl(1)[root@mail ~]#cd /etc/pki/tls/certs[root@mail ~]#make server.key...
Windows与Linux环境下Nginx HTTPS-Tomcat HTTP代理部署教程
本文档主要介绍了如何在Windows和Linux环境下配置Nginx以实现HTTPS协议的反向代理到TomcatHTTP服务。以下是详细的步骤: 一、Windows环境 1. 安装Nginx: - 参考链接:[CSDN文章]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值