配置Tomcat将http转成https

最新推荐文章于 2023-05-25 12:03:36 发布
最新推荐文章于 2023-05-25 12:03:36 发布
阅读量4.8k 收藏 23
点赞数 1
分类专栏: 服务器 文章标签: https tomcat

转载自https://www.cnblogs.com/fengchuxiaodai/p/8125495.html
https://blog.csdn.net/gane_cheng/article/details/53001846

https是http+ssl的可进行加密传输,身份认证的网络协议,防止数据在传输过程中被窃取。因此,https将得到越来越广泛的应用,下面是如何配置tomcat服务器让http自动转到https的步骤。

1. 配置https
1.1 生成证书

进入java的bin目录下,利用jdk的keytool工具来生成证书:

keytool -genkey -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500

  • “D:\tomcat.keystore” 这是你生成证书存放的位置。
  • “-validity 36500”含义是证书有效期,36500表示100年。
  • 在生成证书过程中,可以只用输入密钥库口令,其余的都缺省。
  • 最后一个是输入的口令,这项较为重要,会在tomcat配置文件中使用,建议输入与keystore的密码一致,设置其它密码也可以。
  • 另外,请最好用管理员权限运行cmd,不然生成证书时有可能出现javaFileIOexception的权限问题。
1.2 配置tomcat文件(server.xml)
<!--
   <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />-->
   <Connector port="8080" protocol="HTTP/1.1"
			   connectionTimeout="20000"
			   redirectPort="443" />
#将之前配置的8443改为443,注释掉之前的配置,copy后改为443
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS"/>
 -->
去掉注释且修改参数=>
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" keystoreFile="D:\tomcat.keystore"                                     keystorePass="tomcat"/>
注释:keystoreFile和keystorePass这两个参数,分别是证书文件的位置和<tomcat>的主密码,在证书文件生成过程中做了设置
<!--
   <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
-->
修改参数=>
<Connector port="8009"  protocol="AJP/1.3" redirectPort="443" />
  • 可能出现的问题:
    如果这样修改后,尝试在浏览器输入https网址访问,在谷歌浏览器如果出现下面的这样的问题: 提示“此网站无法提供安全连接”。
  • 导致出现这个错误的原因是server.xml文件中启用了两种ssl配置机制,APR和JAVA Connector,我们在这里采用的是JAVA Connector机制。 那么,恭喜你,你还需要对server.xml做如下修改: 将下面这一行配置代码注释掉:
    <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
2. 强制https访问

接下来,我们还可以更进一步使每一个访问强制使用https访问,这样你只用输入url,就会自动启用https传输协议。

2.1 配置Tomcat文件(web.xml)

tomcat\conf\web.xml中的后面加上这样一段:

<login-config>
	  <!-- Authorization setting for SSL -->
		<auth-method>CLIENT-CERT</auth-method>
		<realm-name>Client Cert Users-only Area</realm-name>
	</login-config>

	<security-constraint>
	  <!-- Authorization setting for SSL -->
		<web-resource-collection >
			<web-resource-name >SSL</web-resource-name>
			<url-pattern>/*</url-pattern>
		</web-resource-collection>
		<user-data-constraint>
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
	</security-constraint>

配置完成!访问时输入项目地址,就会直接跳转成https请求,以上配置都是8080(http请求)重定向到443的https请求,8080(http)–>443(redirectport,https),如果项目部署的服务器端口资源稀缺(情况很少),这时就可以直接把8080端口配置成支持https的端口。

<Connector port="8011" protocol="HTTP/1.1" SSLEnabled="true"
           connectionTimeout="20000"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"               
           keystoreFile="D:\tomcat.keystore"                             
           keystorePass="tomcat"/>

但是,这样对用户来说太复杂了,每次在浏览器中药用户加上https,讲真,有点反人类! 所以综上,说到底!!兄弟,再去申请一个端口吧,反正几万个端口再申一个难度不大。

sutong_first
关注
  • 1
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat配置HTTP协议转HTTPS协议
水蜜桃桃桃的博客
12-06 1万+
具体操作分为两个步骤生成证书和修改tomcat配置 一、利用jdk生成证书 1.1命令行进入jdk/bin目录(..Java\jdk1.8.0_121\bin),输入 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -storepass "123456" -validity 36500 -keystore "E:\tomcat.keystore" 各个参数说明: -genkeypair 生...
配置Tomcathttps服务器
战丶后风!!的博客
06-17 5249
1、Jdk/Tomcat配置 推荐链接:https://blog.csdn.net/weixin_44187730/article/details/85125706 2、Tomcat多端口配置 推荐链接:https://blog.csdn.net/weixin_44187730/article/details/92618710 3、为Tomcat生成SSl证书 进入jdk的bin目录 ...
Tomcat配置https及访问http自动跳转至https
不吃_花椒的博客
06-11 1122
Tomcat配置https及访问http自动跳转至https https介绍: HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),...
HTTPHTTPS的区别
weixin_30855761的博客
04-19 2213
  超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输...
Tomcat http改成使用https协议(SSL证书)
zhangshaopeng的博客
12-13 7846
我们想要通过https访问程序,首先需要获得一个数字证书,自己给自己签发而来的证书也叫自签名ssl证书,这种类型的证书可以随意签发,不受任何约束和监督,也不受各大浏览器的信任,基本没什么安全性可言,所以https证书获取不建议使用这种。 而由受信任的CA机构签发的https证书,才是用户们正确的选择。这种CA机构签发证书需要经过一系列的审核,而且是有有效期的,一般不超过2年,能兼容市面上大...
tomcat设置http自动跳转为https访问
注销中...
10-09 8692
一、生成服务器端证书文件 可以使用Windows系统或者Linux系统 (1)Windows环境 条件:已经安装JDK 步骤: 1、在运行里输入cmd进入命令窗口 2、进入JDK安装目录  如D:/Program Files/Java/jdk1.6.0/bin 3、执行命令   keytool -genkey -alias tomcat -keyalg RSA -keystore
TomcatHttps设置及Http自动跳转Https
weixin_42608550的博客
11-25 7524
1.场景还原      近期项目中要对信息传输过程中进行安全加密,那么第一时间浮现笔者脑海的当然是https,接下来笔者将介绍如何在web服务器Tomcat配置HttpsHttp自动跳转Https 2.Https相关介绍     Https是由NetScape公司设计的一个基于Http的加密传输协议,可以这样理解Https = Http +SSL(安全套接层),Https的端口为443,而且...
Tomcat配置http强制跳转https
KISS
08-07 2629
Tomcat配置强制https端口8443 跳转端口: http默认端口 8080 https默认端口 8443 或者 http默认端口 80 https默认端口 443 这里只讲tomcat配置,至于证书生成请参考其他文档; 修改tomcat配置文件 vim /etc/tomcat/server.xml 启用ssl service.xml <Connector port="80" ...
tomcat同时使用httphttps访问的配置方法
09-30
本文将详细讲解如何配置Tomcat服务器,使其能够同时支持HTTPHTTPS协议,以满足不同场景下的安全需求。 首先,要理解HTTPHTTPS的区别。HTTP(超文本传输协议)是一种无状态、明文传输的数据通信协议,它不提供...
Tomcat配置https并访问http自动跳转至https
10-19
主要介绍了Tomcat配置https并访问http自动跳转至https的相关资料,需要的朋友可以参考下
linux tomcat配置https的方法
09-15
主要介绍了linux tomcat配置https的方法,需要的朋友可以参考下
tomcat配置使得访问http协议(或者直接输入www.网址.com) 直接跳转访问https协议
mynameisyaxuan的博客
12-10 949
tomcat配置使得访问http协议(或者直接输入www.网址.com) 直接跳转访问https协议
tomcat设置http请求自动跳转为https
weixin_34162228的博客
05-11 374
2019独角兽企业重金招聘Python工程师标准>>> ...
Windows中的Tomcat服务器安装证书并设置强制https访问
最新发布
weixin_45816407的博客
05-25 1674
想让你的tomcat即可以使用IPV4又可以使用IPV6访问,需要进行如下配置,修改tomcat配置文件\conf\server.xml。修改配置文件server.xml(路径:Tomcat安装目录/conf/server.xml)Tomcat服务器支持安装PFX格式和JKS两种格式的证书,这里选择安装PFX格式证书。后能够实现输入网址后自动启用HTTPS,来自80端口的请求都跳转至443端口。目录,将解压的证书和密码文件拷贝到cert目录下。目录,将解压的证书和密码文件拷贝到cert目录下。
Tomcat同时支持HTTPHTTPS协议,HTTP自动转HTTPS
HeyJarvis的博客
08-18 1560
两个配置,使得Tomcat同时支持HTTPHTTPS协议,以及HTTP自动转HTTPS
Tomcat访问项目由http改为https设置
深水鱼儿
01-11 3213
1. 先生成证书文件 先切换到证书文件路径下: $ cd /app/tomcat-8.5.39/ 生成证书文件: $ keytool -genkey -alias tomcat -keyalg RSA -keypass AAyxl123 -storepass AAyxl123 -keystore tomcat-https-server.keystore -validity 36500 ...
tomcat设置--http服务转https(自签名证书)
yzy199391的博客
04-08 5236
jdk中keytool工具使用生成证书 1、为服务器生成证书 2、为客户端生成证书 3、服务器添加客户端证书信任 1)将.p12格式的证书导出为CER文件,方便导入证书库中: 2)将client.cer导入到服务器的证书库中,添加为一个信任证书: 4、客户端添加服务器证书信任 1)将tomcat.keystore导出为cer文件 2)双击产生的server.cer进行证书安装 3)将证书填...
http项目切换成https项目
qq_35460812的博客
10-17 1580
记录下开发HTTP切换成HTTPS项目相关操作
Nginx配置HTTPS,TomcatHTTP切换至HTTPS
一个卑微的java开发
01-31 1883
文章目录前言一、Nginx配置HTTPS1.下载Nginx2.解压安装包并配置SSL3.修改Nginx配置二、Tomcat配置阀门1.引入库2.读入数据总结 前言 最近客户要把http升级成https,有两个方案,一个是改Nginx,一个是改代码。虽然最终选择的是改代码的方案 ̄へ ̄,但是还是在这边记录一下改Nginx和Tomcat的方案吧(〃‘▽’〃) 一、Nginx配置HTTPS 1.下载Nginx     这一步应该下载或安装完的小伙伴可以直接忽略,首先保证环
Tomcat配置HTTPHTTPS指南
TomcatHTTP切换到HTTPS涉及生成SSL证书、配置`server.xml`文件以及测试连接。这个过程对于提升网站的安全性至关重要,因为它可以保护数据的传输安全,防止被中间人攻击。正确配置后,用户将能够通过安全的HTTPS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值