windows + tomcat 部署web服务 http 改为https访问方法

最新推荐文章于 2023-02-06 05:55:41 发布
最新推荐文章于 2023-02-06 05:55:41 发布
阅读量2.1k 收藏 9
点赞数 2
分类专栏: tomcat WINODWS Java 文章标签: https tomcat http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stklway/article/details/101681208
版权
WINODWS 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
Java
6 篇文章 0 订阅
订阅专栏
tomcat
5 篇文章 0 订阅
订阅专栏

HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTPS,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。

想要进行https访问首先得获得一个数字证书. 这种需要花钱的东西对于笔者这种底层码农肯定是不用考虑的,这里使用jdk的keytool生成

进入你的%JAVA_HOME%/bin 目录下shift+右键,打开Powershell窗口

输入下面指令:

keytool -genkey -alias tomcat -keyalg RSA -keystore F:\tomcat.keystore -validity 365

-alias        别名

F:\tomcat.keystore    含义是将证书文件保存在F盘下, 证书名是tomcat.keystore

-validity 365    含义是证书有效期,单位是天

之后会让你输入一些必要的内容如下图:

注:名字与姓氏必须是部署中间件的IP

完成后,你会在上面的路径处发现证书文件已经存在

将该文件放在tomcat的目录下conf文件夹下,

同时打开server.xml 文件

找到下面这段代码

<!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
 -->

将注释去掉后修改代码如下: (https 访问默认是443端口, HTTP 访问默认是80)

<Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="./conf/tomcat.keystore"  keystorePass="123456" />

增加了keystoreFile 和 keystorePass 两个参数, 分别表示证书文件的放置位置和密码

将原本的Connercotr注释掉

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

改为

<!--<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />-->

保存退出,打开同级目录中的web.xml 文件, 在</welcome-file-list>(倒数第2行)标签中添加如下配置

<!--强制使用https,http请求会自动转为https -->
<login-config>
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<!--配置网站支持https,/* 表示全部请求都走https, transport-guarantee 标签设置为 CONFIDENTIAL以便使应用支持 SSL。 如果需要关闭 SSL ,将 CONFIDENTIAL 改为 NONE 即可 -->
<security-constraint>
    <web-resource-collection>
        <web-resource-name>SSL</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

保存退出后启动Tomcat,此时访问https://127.0.0.1:8080/项目地址

此时有个问题是登录页可以正常显示,但是一旦登录就会报错:

sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
	at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1946)
	at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:316)
	at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:310)
	at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1639)
	at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:223)
	at sun.security.ssl.Handshaker.processLoop(Handshaker.java:1037)
	at sun.security.ssl.Handshaker.process_record(Handshaker.java:965)
	at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1064)
	at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1367)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1395)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1379)
	at org.apache.http.conn.ssl.SSLConnectionSocketFactory.createLayeredSocket(SSLConnectionSocketFactory.java:394)
	at org.apache.http.conn.ssl.SSLConnectionSocketFactory.connectSocket(SSLConnectionSocketFactory.java:353)
	at org.apache.http.impl.conn.DefaultHttpClientConnectionOperator.connect(DefaultHttpClientConnectionOperator.java:134)
	at org.apache.http.impl.conn.PoolingHttpClientConnectionManager.connect(PoolingHttpClientConnectionManager.java:353)
	at org.apache.http.impl.execchain.MainClientExec.establishRoute(MainClientExec.java:380)
	at org.apache.http.impl.execchain.MainClientExec.execute(MainClientExec.java:236)
	at org.apache.http.impl.execchain.ProtocolExec.execute(ProtocolExec.java:184)
	at org.apache.http.impl.execchain.RetryExec.execute(RetryExec.java:88)
	at org.apache.http.impl.execchain.RedirectExec.execute(RedirectExec.java:110)
	at org.apache.http.impl.client.InternalHttpClient.doExecute(InternalHttpClient.java:184)
	at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:82)
	at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:107)
	at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:55)

这是因为证书是自己生成的,不在jdk 的可信任白名单中,解决方法:(先别关闭tomcat)

回到桌面, 新建记事本,粘贴以下内容:

import java.io.*;
import java.net.URL;
 
import java.security.*;
import java.security.cert.*;
 
import javax.net.ssl.*;
 
public class InstallCert {
 
    public static void main(String[] args) throws Exception {
    String host;
    int port;
    char[] passphrase;
    if ((args.length == 1) || (args.length == 2)) {
        String[] c = args[0].split(":");
        host = c[0];
        port = (c.length == 1) ? 443 : Integer.parseInt(c[1]);
        String p = (args.length == 1) ? "changeit" : args[1];
        passphrase = p.toCharArray();
    } else {
        System.out.println("Usage: java InstallCert <host>[:port] [passphrase]");
        return;
    }
 
    File file = new File("jssecacerts");
    if (file.isFile() == false) {
        char SEP = File.separatorChar;
        File dir = new File(System.getProperty("java.home") + SEP
            + "lib" + SEP + "security");
        file = new File(dir, "jssecacerts");
        if (file.isFile() == false) {
        file = new File(dir, "cacerts");
        }
    }
    System.out.println("Loading KeyStore " + file + "...");
    InputStream in = new FileInputStream(file);
    KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
    ks.load(in, passphrase);
    in.close();
 
    SSLContext context = SSLContext.getInstance("TLS");
    TrustManagerFactory tmf =
        TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
    tmf.init(ks);
    X509TrustManager defaultTrustManager = (X509TrustManager)tmf.getTrustManagers()[0];
    SavingTrustManager tm = new SavingTrustManager(defaultTrustManager);
    context.init(null, new TrustManager[] {tm}, null);
    SSLSocketFactory factory = context.getSocketFactory();
 
    System.out.println("Opening connection to " + host + ":" + port + "...");
    SSLSocket socket = (SSLSocket)factory.createSocket(host, port);
    socket.setSoTimeout(10000);
    try {
        System.out.println("Starting SSL handshake...");
        socket.startHandshake();
        socket.close();
        System.out.println();
        System.out.println("No errors, certificate is already trusted");
    } catch (SSLException e) {
        System.out.println();
        e.printStackTrace(System.out);
    }
 
    X509Certificate[] chain = tm.chain;
    if (chain == null) {
        System.out.println("Could not obtain server certificate chain");
        return;
    }
 
    BufferedReader reader =
        new BufferedReader(new InputStreamReader(System.in));
 
    System.out.println();
    System.out.println("Server sent " + chain.length + " certificate(s):");
    System.out.println();
    MessageDigest sha1 = MessageDigest.getInstance("SHA1");
    MessageDigest md5 = MessageDigest.getInstance("MD5");
    for (int i = 0; i < chain.length; i++) {
        X509Certificate cert = chain[i];
        System.out.println
            (" " + (i + 1) + " Subject " + cert.getSubjectDN());
        System.out.println("   Issuer  " + cert.getIssuerDN());
        sha1.update(cert.getEncoded());
        System.out.println("   sha1    " + toHexString(sha1.digest()));
        md5.update(cert.getEncoded());
        System.out.println("   md5     " + toHexString(md5.digest()));
        System.out.println();
    }
 
    System.out.println("Enter certificate to add to trusted keystore or 'q' to quit: [1]");
    String line = reader.readLine().trim();
    int k;
    try {
        k = (line.length() == 0) ? 0 : Integer.parseInt(line) - 1;
    } catch (NumberFormatException e) {
        System.out.println("KeyStore not changed");
        return;
    }
 
    X509Certificate cert = chain[k];
    String alias = host + "-" + (k + 1);
    ks.setCertificateEntry(alias, cert);
 
    OutputStream out = new FileOutputStream("jssecacerts");
    ks.store(out, passphrase);
    out.close();
 
    System.out.println();
    System.out.println(cert);
    System.out.println();
    System.out.println
        ("Added certificate to keystore 'jssecacerts' using alias '"
        + alias + "'");
    }
 
    private static final char[] HEXDIGITS = "0123456789abcdef".toCharArray();
 
    private static String toHexString(byte[] bytes) {
    StringBuilder sb = new StringBuilder(bytes.length * 3);
    for (int b : bytes) {
        b &= 0xff;
        sb.append(HEXDIGITS[b >> 4]);
        sb.append(HEXDIGITS[b & 15]);
        sb.append(' ');
    }
    return sb.toString();
    }
 
    private static class SavingTrustManager implements X509TrustManager {
 
    private final X509TrustManager tm;
    private X509Certificate[] chain;
 
    SavingTrustManager(X509TrustManager tm) {
        this.tm = tm;
    }
 
    public X509Certificate[] getAcceptedIssuers() {
        throw new UnsupportedOperationException();
    }
 
    public void checkClientTrusted(X509Certificate[] chain, String authType)
        throws CertificateException {
        throw new UnsupportedOperationException();
    }
 
    public void checkServerTrusted(X509Certificate[] chain, String authType)
        throws CertificateException {
        this.chain = chain;
        tm.checkServerTrusted(chain, authType);
    }
    }
 
}

保存后将文件名改为: InstallCert.java

在桌面,Shift + 右键, 打开Power shell窗口,编译InstallCert.java文件

 编译后, 继续执行:

#IP为tomcat部署的IP,端口为上面tomcat的server.xml中Connercotr中配置的端口号
java InstallCert 127.0.0.1:8080

输入1继续:

 

 此时桌面会生成一个"jssecacerts"文件,将此文件放到%JAVA_HOME%/jre/lib/security/下

重启tomcat,再次访问系统,登录后发现问题解决

stklway
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Windows系统 中 Tomcat配置https
I_was_the_first的博客
07-04 234
首先,你需要拥有一个ssl证书,可以购买或申请免费的有效证书。这里不做说明,请自行百度。启动或重新启动 Tomcat 服务器,让配置生效。支持填写绝对路径或在 Tomcat 中的相对路径。可启用客户端身份验证,否则为 false。https端口,默认是。
如何将tomcathttp访问改为https方式访问
z793397795的博客
01-03 6209
在执行以下操作的时候,需要先了解一个证书生成工具:keytool,他是jdk自带的证书管理工具,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。 整个过程分为两分两部分,第一部分是证书的生成,第二部分是修改tomcat和host的配置文件。 好了,话不多说,前言就省了,直接上代码(所有操作均在cmd命令行中执行): 1、执行: keytool -genkey...
Windows下配置Tomcat使用https协议
BADAO_LIUMANG_QIZHI的博客
02-18 2058
场景 首先需要知道 HTTP+加密+数据完整性保护+认证=HTTPS HTTP+SSL=HTTPS (在TCP与HTTP之间多了一层SSL/TSL协议) 所以配置Tomcat使用https协议,你需要以下几步: 1.创建tomcat证书 2.修改Tomcat的配置文件server.xml 3.导出Tomcat的证书 4.将Tomcat的证书安装到浏览器 实现 创建Tomcat证书...
windows 使用openssl生成CA文件,tomact nginx 配置https及android httpsssl认证添加
魔都大白
07-26 583
前言 该篇博文为工作总结,暂时记录的知识点有 :鄙人对https的拙见, windows 使用openssl 生成没有获取认证的证书(主要适用于平时练习)tomact 及nginx 对https的配合部分转发的配置,以及android请求后台添加ssl认证等小白知识点。本篇文章 大约需要耗时 20分钟。 1.https拙见 HTTPS相当于HTTP的安全版本,在HTTP的基础上添...
tomcat中配置https请求
weixin_30455365的博客
03-02 808
一. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书: 1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"...
WindowsTomcat配置https
halong99的专栏
09-04 761
1,打开控制台输入:"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA 密码设置为:123456 (密码自定) 其他随意 country 填 cn 2,在Tomcat安装目录\conf\server.xml, 在: <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redir...
Tomcat如何将http地址转成https
2301_76413069的博客
02-06 392
https://www.racent.com/generate-csr网址申请csr和key 方法一 步骤一:csr文件转crt文件 openssl x509 -req -days 1800 -in xxxx.csr -signkey xxxx.key -out xxxx.crt 步骤二:crt文件转p12文件 openssl pkcs12 -export -in xxxx.crt -inkey 10.129.21.229.key -out xxxx.p12 步骤三:p12文件转jks文件
tomcat实现https访问
Saberman
10-12 1180
tomcat实现https访问
tomcat同时使用httphttps访问的配置方法
09-30
在IT行业中,Tomcat是一个广泛使用的开源Java Servlet容器,它为执行Java web应用程序提供了一个平台。本文将详细讲解如何配置Tomcat服务器,使其能够同时支持HTTPHTTPS协议,以满足不同场景下的安全需求。 首先...
tomcat部署web项目的方法
03-08
### 在Tomcat部署Web项目的方法详解 #### 一、部署解包的WebApp目录 在Tomcat部署Web项目有多种方式,其中最简单直接的一种是直接将编译好的Web项目放置在Tomcat的`webapps`目录下。这种方式不需要进行额外的...
Web项目-使用Tomcat部署Web项目实战.zip
最新发布
03-10
通过这个"Web项目_使用Tomcat部署Web项目实战"的教程,你可以深入学习到如何在实际开发中部署和管理Web应用。实践是检验真理的唯一标准,动手操作是提升技能的关键。在学习过程中,遇到问题不要气馁,多查阅文档、...
tomcat部署springboot+vue.doc
04-22
在现代Web开发中,SpringBoot和Vue.js的组合已经成为一种非常流行的技术栈,它们能够实现高效、快速的前后端分离应用。SpringBoot简化了Java Web应用...理解并掌握这些步骤,将有助于你在实际工作中流畅地部署Web应用。
6个tomcat部署web项目的步骤
03-09
提供的学习资料包括一个名为"该资料仅供学习.docx"的文档和"6个tomcat部署web项目的步骤.pdf"的PDF文件,它们很可能会详细讲解每个步骤,并提供示例和最佳实践,对深入理解和掌握这些知识非常有帮助。建议仔细阅读并...
tomcat http改成https请求
catch_exception的博客
01-24 830
文章目录前言一、获取SLL证书1.CA机构签发的https证书2.本地自签名证书二、服务器中使用https请求总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、获取SLL证书 1.CA机构签发的https证书 需要到CA机构申请,收费,正式项目这个可以委托甲方申请。这里提供几个权威的CA机构: 申请通过之后会下发证书和秘钥,t
web网站http转成https
JSDSFY的博客
08-31 1864
web网站http转成https 文章目录web网站http转成https前言一、服务器配置https协议二、SSL申请的流程1.使用CA机构付费获得的证书2.自签名根证书来颁发SSL证书3.使用OpenSSL造的证书4.使用提供免费的证书商三、服务器部署证书(部署后重启服务)四、将rootCA根证书加入客户端系统信任列表(双向认证需要) 前言        随着用户对网站的信息安全越来越重视,众多网站建设者也注意到了网站的安全问题
windowshttp请求转为https
demaxiya6666的博客
11-18 2821
windowshttp请求转为https1.申请CA证书使用nginx将http请求转为https 1.申请CA证书 安装OpenSSL 前往官方指定下载地址http://slproweb.com/products/Win32OpenSSL.html下载所需版本 下一步选择安装位置 安装 cmd进入openssl安装目录bin目录下执行 openssl genrsa -des3 -out server.key 1024 生成私钥设置密码 建立证书的申请文件server.csr 输入国家 省份
Tomcat配置https&http自动跳转https
衍陶的博客
07-17 1068
虽然觉得个人的网站博客好像没有特别的需要配置https,但是…为了看起来帅一点,我决定配置https… 本文配置https前置条件: 1、已有备案的域名 2、已部署http访问的相关页面 第一步 申请SSL证书 阿里云申请SSL证书 先在偌大的产品与服务中找到“SSL证书”选项 点击购买证书 进入相关页面后选定“免费型DV SSL”并进行购买 购买成功后要进行...
Tomcat设置https访问http自动跳转https
Hypocrisyperson
06-18 5552
博客参考:https://blog.csdn.net/linshizhan/article/details/79581091 tomcat转换网站访问方式httphttps 1.首先先申请ssl证书,这里以阿里云服务器为例。 进入域名管理中, 点击后跳转申请页面。 选择免费版的即可。跟着步骤走就行。 申请完成后注意申请状态。 2.证书签发完成后,下载证书到本地并解压。 如图: 下边的pf...
tomcat配置http转换https
jayson1001的博客
03-07 824
配置tomcat实现http转向https双向认证 任务需求:原有的请求为非安全的http协议,通过tomcat相关配置实现http跳转为更为安全的https进行访问。   工具:tomcat,控制台   步骤:   1.服务器生成证书 通过控制台跳转到tomcat安装目录下,运行以下命令:   alias:证书别名; Keystore:证书存储位置; Tomcat.key
tomcat windows部署web应用
11-04
5. 部署Web应用:将要部署的Web应用程序的WAR文件复制到Tomcat的webapps目录下。Tomcat会自动解压WAR文件并将其部署为一个独立的Web应用程序。 6. 访问Web应用:在浏览器中输入http://localhost:8080/应用名称来访问...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值