Tomcat配置https

最新推荐文章于 2022-06-22 19:31:09 发布
最新推荐文章于 2022-06-22 19:31:09 发布
阅读量409 收藏 1
点赞数
分类专栏: Java Tomcat 文章标签: https tomcat ssl keystore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012337114/article/details/79265975
版权
Java 同时被 2 个专栏收录
13 篇文章 1 订阅
订阅专栏
Tomcat
2 篇文章 0 订阅
订阅专栏

有的网站服务在web层数据传输时,需要保证数据的私密性,这时候就需要用到https来发送请求/接受数据。设置https又是需要求网站全局进行设置,有时仅仅需要对个别请求进行设置,比如登录(用户需要提交密码等隐私信息)。

在tomcat中配置https,可按照以下步骤进行操作:


1. 使用jdk自带的keytool生成证书

cmd进入java的安装目录下的bin文件夹,再执行以下语句(最后一个参数为生成证书的位置,可按需更改):

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\tomcat.keystore"

按照步骤完成设置,并生成keystore文件


① 输入密钥库口令:如123456

② 再次输入新口令:即确认,再次输入123456

③ 您的名字与姓氏是什么:随便输入

④ 您的组织单位名称是什么:随便输入

⑤ 您所在的城市或区域名称是什么:随便输入

⑥ 您所在的省/市/自治区名称是什么?:随便输入

⑦ 该单位的双字母国家/地区代码是什么?:随便输入,如:CN

⑧ 是否正确:输入“y

⑨ 输入 <tomcat> 的密钥口令 :输入①设置的口令,如123456

⑩ 再次输入新口令输入①设置的口令,如123456

完成以上步骤,若没报错,则证书生成成功。


2.配置tomcat目录下conf/server.xml文件

找到以下被注释的内容:

    <!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>
    -->
修改为: 

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true" 
			   clientAuth="false" sslProtocol="TLS" keystoreFile="D:/tomcat.keystore"
			   keystorePass="123456">
       
    </Connector>
说明:https端口为8443,相应的需要修改步骤1存放的keystore文件的位置,以及设置的keystorePass密钥口令。

至此,https就配置好了,访问https://localhost:8443/就可以work了。


3.强制使用https访问

正如开头提到的,有的时候为了保证数据的安全性,我们需要让request必须通过https提交。这时候我们就需要在tomcat的conf/web.xml进行设置了。

3.1 设置全局https

在web.xml的最后,</welcome-file-list>之后,</web-app>之前,加上以下内容:

<security-constraint> 
   <web-resource-collection > 
		  <web-resource-name >SSL</web-resource-name>
		  <url-pattern>/*</url-pattern> 
   </web-resource-collection>
						 
   <user-data-constraint> 
		  <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
   </user-data-constraint> 
</security-constraint>
3.1 设置局部https

当我们仅需要对某一个url请求或某几个url请求强制https时,只需要更改以上的<url-pattern>/*</url-pattetn>即可。如下是控制https://ip/app/fts/login请求:

<security-constraint> 
   <web-resource-collection > 
		  <web-resource-name >SSL</web-resource-name> 
		  <url-pattern>/fts/login</url-pattern> 
   </web-resource-collection>
						 
   <user-data-constraint> 
		  <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
   </user-data-constraint> 
</security-constraint>

多个url,加多个<url-pattern>即可。







amCharlie
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat 配置https
03-22
tomcat 配置https 详情, tomcat 配置http 强制跳转到https
tomcathttps配置(亲测有效)
码出精彩
11-08 7022
tomcathttps配置1、下载证书2、配置证书1.上传文件到服务器2、编辑conf/server.xml文件3、配置http自动跳转到https4、最后重启tomcat服务器5、测试 1、下载证书 申请域名并通过审核后就可以下载电子证书 点击选择我的证书 我这里选择免费证书 然后按照提示下载 tomcat 的相关证书 会有两个文件,一个是.pfx密钥文件文件,一个.txt密码文件 2、配置证书 1.上传文件到服务器 在你的服务器tomcat目录下建一个cert文件夹,如下 /usr/local/t
tomcat优化
liu1251303815的博客
03-25 643
1、采用nio模式启动 修改配置文件添加连接参数 protocol="org.apache.coyote.http11.Http11NioProtocol" <Connector port="80" protocol="org.apache.coyote.http11.Http11NioProtocol" connectionTimeout="20000" URIEnco...
Tomcat调优
w1206507055的博客
06-04 1664
tomcat优化
tomcat配置https
CSDN_Ty的博客
10-21 108
1. 生成证书 keytool -genkey -v -alias tomcat -keyalg RSA -keystore d:\local.keystore -validity 36500 生成别名为 tomcat 名称为local.keystore的证书,有效期100年。然后密码什么的根据自己需求填写。 2.配置tomcat 打开${TOMCAT_HOME}\conf\server.xml,释放以下注释内 <!-- <Connector port="81...
五、Nginx|Tomcat 配置 https
最新发布
骑士梦的博客
06-22 3323
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
linux tomcat配置https的方法
09-15
主要介绍了linux tomcat配置https的方法,需要的朋友可以参考下
tomcat配置https的方法示例
09-30
主要介绍了tomcat配置https的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Tomcat详解(七)——Tomcat使用https配置实战
永远是少年
03-04 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Tomcat使用https配置实战。 一、tomcat证书配置 二、tomcat支持https配置 三、tomcat强制使用https
Tomcat配置https方式访问
热门推荐
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
TomcatHTTPS之生成密钥库文件与配置Tomcat服务器
gaohuanjie的专栏
11-25 6080
随着电脑的普及,上网已经成为常态,我们打开浏览器输入网址就能查看到自己关注的信息,传统使用的是HTTP协议,但是这种协议存在很大的弊端,为了规避这样的缺陷,提高数据传输过程中的安全性,于是就推出了HTTPS协议,HTTPS协议如何实现数据安全传输的呢? 从上图看,加密从客户端出来就已经是密文数据了,当用户在任何网络链路上接入时,即使被监听,由于黑客截获的数据密...
http升级https (下载证书密钥配置Tomcat)
zunhua5201314的博客
10-15 649
一、申请https证书 https证书通常是收费的, 不过也有免费版的可以使用。我使用的是在腾讯云上申请的免费版,下面就以腾讯云的为例讲解吧。 首先进入腾讯云中云产品列表,选择SSL证书管理,进入登录后大概是这个样子 然后是选择 申请免费证书,然后选择 ‘免费版DVSSL证书’ 那一个,随后填写域名信息和邮箱,其余的随意了。需要注意的是,这里申请的免费证书不能用于子域名,如果子域名要用的...
配置Tomcat使用https协议
动感超人
08-26 856
一.  创建tomcat证书   这里使用JDK自带的keytool工具来生成证书:   1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe     2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"
配置Tomcat自签名证书 通过https访问
随时随地记录每一刻发生的事情
07-27 1394
配置Tomcat自签名证书过程
tomcat 协议之并发协议 Http11NioProtocol
雨潇的专栏
02-10 1万+
关于此协议的原理是什么尚不明确,待后续学习,但是该协议(Http11NioProtocol)能够改善高并发时tomcat的性能。项目中从协议Http 1/1的4000访问提升到协议Http11NioProtocol 的12000左右,并且没发现奔溃现象,仅在此作以记录。
tomcat安全加固,配置https,keystore生成证书,证书密钥以加密方式配置
qq_39217714的博客
07-04 3745
一、前言 前段时间,做了一个新项目。在项目打包时,将jdk和tomcat打包到版本包里了,还贴心的附上了在linux环境安装以及配置教程,结果被怼了。 一则是说不需要安装jdk,只需要安装jre,即可让项目跑起来。jdk是java开发工具,jre是java运行环境,jdk是包含jre的。安装过jdk的都知道,在安装jdk的过程中,还会单独让装一个jre的,其实这个地方的jre不用安装,因为jdk里面是包含jre的,在配置环境变量的时候,也通常不会去配置到单独安装的jre的,而是直接指到jdk下的jre。 一
apache-tomcat-7.0.85国密SSL的配置方法
upset_ming的博客
05-18 5038
按如下方法将tomcat配置出国密SSL安全通道1. 将doubleca-jce-0.9.4-SNAPSHOT.jar、doubleca-gmssl-tomcat7-jdk7-0.9.1-SNAPSHOT.jar、doubleca-sse-jdk7-0.9.2-SNAPSHOT.jar三个jar包复制到tomcat的lib目录下2. 到大宝CA生成国密SSL需要的jks和dcks格式的证书与密钥文...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值