tomcat从 http转成https,并且去掉端口号

强制使用HTTPS方式访问Tomcat中的相关项目,于是研究了下,现将具体的步骤写下: 

    主要分2步:让tomcat能使用https--->强制使用https访问 

1.让tomcat能使用https 

  A.在运行命令JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg  
    RSA  -keystore     C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore 
    这样就生成了证书,将证书放到合适的地方(任意地方都可以) 

  B.打开tomcat目录下的server.xml文件并找到关于ssl的相关段 
   
Java代码   收藏代码
  1. <!-- Define a SSL HTTP/1.1 Connector on port 8443  
  2. This connector uses the JSSE configuration, when using APR, the   
  3. connector should be using the OpenSSL style configuration  
  4. described in the APR documentation -->  
  5. <!--<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
  6. maxThreads="150" scheme="https" secure="true"  
  7. clientAuth="false"  sslProtocol="TLS" />-->  


  C.去掉注释,添keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore" 
  keystorePass="tomcat"的属性 
  改动完成后配置为: 
 
Java代码   收藏代码
  1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"   maxThreads="150" scheme="https" secure="true" clientAuth="false" keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore" keystorePass="tomcat" sslProtocol="TLS" />  

  D. 若想同时去掉8443端口号,将上述配置的8443改成443:

Java代码   收藏代码
  1. <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"   maxThreads="150" scheme="https" secure="true" clientAuth="false" keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore" keystorePass="tomcat" sslProtocol="TLS" /> 

  另外将

Java代码   收藏代码
  1. <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8"/> 

   改成

Java代码   收藏代码
  1. <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" URIEncoding="UTF-8"/> 

这样用户也可以去掉端口同时访问http和https了


  E.然后重启tomcat就能使用HTTPS访问 

2.强制https访问 

  在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段: 
Java代码   收藏代码
  1. <login-config>  
  2.     <!-- Authorization setting for SSL -->  
  3.     <auth-method>CLIENT-CERT</auth-method>  
  4.     <realm-name>Client Cert Users-only Area</realm-name>  
  5. </login-config>  
  6. <security-constraint>  
  7.     <!-- Authorization setting for SSL -->  
  8.     <web-resource-collection >  
  9.         <web-resource-name >SSL</web-resource-name>  
  10.         <url-pattern>/*</url-pattern>  
  11.     </web-resource-collection>  
  12.     <user-data-constraint>  
  13.         <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
  14.     </user-data-constraint>  
  15. </security-constraint>  



完成以上步骤后,在浏览器中输入http的访问地址也会自动转换为https了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值