tomcat 配置 https

最新推荐文章于 2022-03-08 16:03:56 发布
最新推荐文章于 2022-03-08 16:03:56 发布
阅读量244 收藏
点赞数
分类专栏: Tomcat学习 文章标签: Tomcat HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shiyun123zw/article/details/85318198
版权

Tomcat 默认使用的是 http协议,可通过配置使其转换为https协议。

 

1、简单了解 HTTP 和 HTTPS

HTTP 是超文本传输网络协议,是一个客户端和服务器端请求和应答的标准。HTTP协议是以明文方式发送内容,不提供任何方式的数据加密。所以存在不安全性。为了保证安全性,在HTTP上加了SSL(安全套接层)形成了HTTPS协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。

详细可以看HTTP与HTTPS的区别 。本文这不是重点。

2、简单了解Tomcat server.xml 配置文件

<Server> : 根目录,只有一个,可包含一个或多个 “Service”实例。提供指定的端口上监听shutdown命令。

<Service>: 是一个或多个 "Connectors"的集合,共享一个"Container"。一个service可包含多个connector ,但只有一个Engine。

<Connector>:接收客户端连接请求,创建Request和Response对象用于和请求端交换数据。

<Engine>:接收Connector传过来的请求并处理请求。

详细可看 详解Tomcat 配置文件server.xml    和  https://www.cnblogs.com/starhu/p/5599773.html

我们主要是 修改 <Connector> 中的参数,来使用https协议。

3、tomcat 配置 HTTPS

3.1 JDK自带的keytool工具来生成证书

在jdk安装的目录下bin目录执行命令

keytool -genkey -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500

3.2 下面以tomcat7/8/9为例 修改配置文件

3.2.1 tomcat7 (7.0.92)

将下图红色部分 注释去掉,在加上 keystoreFile 与 keystorePass

该为如下:

 <Connector port="8081" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
			   keystoreFile="d:\tomcat.keystore"  
			   keystorePass="123456"/>

分别访问http://localhost:8080/  和  https://localhost:8081/ 

 

3.2.2 Tomcat8(8.5.37)

<!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>
    -->
	<!-- 复制上面注释修改如下,开启 8081端口 https -->
	
	<Connector port="8081" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="d:\tomcat.keystore" certificateKeystorePassword="123456"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

3.2.3 Tomcat9(9.0.14)

 <!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>
    -->

    <!-- 开启8081端口 https访问 -->
	
	<Connector port="8081" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="d:\tomcat.keystore" certificateKeystorePassword="123456"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

ZeWe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat 配置https
03-22
tomcat 配置https 详情, tomcat 配置http 强制跳转到https
完美配置TomcatHTTPS
lixor
05-28 5254
Tomcat配置HTTPS的文章到处都有,过程也比较简单,随后文中会转一段过来。 但对于启用APR情况下报异常“java.lang.Exception: Connector attribute SSLCertificateFile must be defined when  using SSL with APR”的解决方法上处理的都比较偷懒,通常都是把APR注释掉不启用APR。 做为一个文艺青...
tomcat配置https
wleng的博客
09-10 350
tomcat配置https所需keystore文件如何获得,详见:tomcat.keystore文件生成 tomcat配置httpstomcat中的conf/server.xml中添加如下代码: &amp;lt;Connector port=&quot;443&quot; maxThreads=&quot;200&quot; scheme=&quot;https&quot; secure=
tomcat9配置https访问
张林旺的专栏
11-27 686
建立文件夹 /home/weblogic/soft/tomcat/tomcat-8.5.55/sslcert 生成秘钥,涉及3个文件 centos-7-rootCA.der keystore.jks trust.jks 生成命令可以参考这边文章https://blog.csdn.net/shangshaohui2009/article/details/90208479 server.xml中修改以下两个地方: <Connector port="8081" protocol="HTTP/1.1"
Tomcat配置Https
qq_45794943的博客
12-09 4058
前言: 对于tomcat配置https还是挺简单的,首先你需要一个网站证书(里面包含了公钥和私钥),这个证书相当于钥匙,但是https证书是需要花钱买的,我们在练习模拟不需要花钱买,可以使用 jdk 提供的一个工具自己生成一个证书,哪有了证书其他的操作就一样啦; 注意: 谷歌浏览器对于这种免费的证书支持的不好,所以需要使用其他浏览器访问 生成证书 使用jdk中的keytool工具生成免费的密钥库文件(也就是证书) 在tomcat/conf下命令行输入以下命令(证书生成后就会存放在tomcat/conf目录下
Tomcat配置https
qq_46153140的博客
03-08 5227
要求: 配置Linux-3为Tomcat服务器,安装目录为/usr/local/tomcat,网站默认首页内容为“111”,使用443端口加密访问;证书路径为/usr/local/tomcat/conf/tomcat.pfx,格式为pfx。 文章目录 一、Tomcat是什么? 二、使用步骤 1.下载tomcat 2.安装tomcat 3.配置jdk环境 4.修改tomcat默认网页 5.启动tomcat 三、配置https 1.生成证书 2.配置server.x
linux tomcat配置https的方法
09-15
主要介绍了linux tomcat配置https的方法,需要的朋友可以参考下
tomcat配置https的方法示例
09-30
主要介绍了tomcat配置https的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于matlab实现的空间调制通信过程,包含信号调制、天线选择等发送过程,以及采用最大似然估计的检测过程 .rar
最新发布
05-02
基于matlab实现的空间调制通信过程,包含信号调制、天线选择等发送过程,以及采用最大似然估计的检测过程。.rar
基于matlab的关于生猪养殖场经营管理的研究.docx
05-02
本文档是课题研究的研究报告内含调研以及源码设计以及结果分析
网络作为特征提取器-python源码.zip
05-02
网络作为特征提取器-python源码.zip
JavaScript-javaweb项目
05-02
JavaScript-javaweb项目
node-v12.11.0-linux-arm64.tar.xz
05-02
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
仿Slideby触屏版html5响应式手机wap网站模板下载.zip
05-02
触屏版自适应手机wap软件网站模板 触屏版自适应手机wap软件网站模板
node-v10.18.1-linux-arm64.tar.xz
05-02
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
IEC 60695-11-3:2012.pdf
05-02
IEC 60695-11-3:2012.pdf
2021-2010上市公司和讯网社会责任评级CSR-股东员工客户消费者环境社会责任分项评级
05-02
上市公司和讯网社会责任评级CSR-股东责任员工责任客户消费者环境社会责任分项评级 得分(2010-2021年) "中国上市公司-和讯网社会责任数据"是 一份来自和讯网的数据集,它同步并收集了中国上市公司关于社会责任的相关信息。包括了 公司在股东责任、员工责任、供应商客户消费者权益责任、环境责任、社会责任中的表现和 成绩,以反映公司承担社会责任的程度。可以帮助大家了解公司在承担社会责任方面的具体 表现。这对于研究公司社会责任与公司业绩、公司声誉、公司风险等方面的关系具有参考意 义。 一、数据介绍 数据名称:上市公司和讯网社会责任评级CSR-股东责任员工责任 客户消费者环境社会责任分项评级得分 数据年份:2010-2021年 样本数量:每 年含2300-4600左右上市公司数据,总数据量40058条(注:因披露口径原因 ,2021年仅有430+上市公司数据) 数据格式:Excel面板数据 二、指标说 明 共计11个指标:股票名称、股票代码、年份、总得分、等级、股东责任、员工责任、 供应商客户和消费者权益责任、环境责任、社会责任、统计日期 三、部分excel数据 展示
使用opencv进行人脸识别和对比-python源码.zip
05-02
使用opencv进行人脸识别和对比-python源码.zip

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值