tomcat配置成https访问(强制https)

最新推荐文章于 2024-05-11 11:06:38 发布
最新推荐文章于 2024-05-11 11:06:38 发布
阅读量1.6w 收藏 10
点赞数
分类专栏: 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012465383/article/details/79038672
版权

命令行执行%JAVA_HOME%\bin\keytool -genkey -aliastomcat -keyalg RSA

执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码都设成aas@123456。

如果不同,启动会报错,大概是下面这样的

java.io.IOException:Cannot recover key

执行完成后会生成一个.keystore文件,将它复制到tomcatbin目录下(并不一定,放哪里都可以,我放在bin目录下)

打开conf目录下的server.xml文件,找到以下这一段它被注释掉了,将注释去掉,并将这一段改成以下

maxThreads="150"scheme="https" secure="true"

       clientAuth="false"sslProtocol="TLS"

      keystoreFile="bin/.keystore"keystorePass="aas@123456"//前面设置的密码

          truststoreFile="bin/.keystore"truststorePass="aas@123456"//前面设置的密码
之后启动tomcat就可以了,通过https方式访问8080端口,就能看到效果。如果用http访问之前的端口,那么还是普通的未加密连接。

到这里问题来了,我的目的是启用https,但现在http还能访问,那么就可以绕开https。https也就起不了什么作用了。因此要强制访问https

强制https访问配置如下:
在 tomcat /conf/web.xml 中的 </welcome-file-list> 后面加上以下内容

<login-config>  
	    <!-- Authorization setting for SSL -->  
	    <auth-method>CLIENT-CERT</auth-method>  
	    <realm-name>Client Cert Users-only Area</realm-name>  
	</login-config>  
	<security-constraint>  
	    <!-- Authorization setting for SSL -->  
	    <web-resource-collection >  
	        <web-resource-name >SSL</web-resource-name>  
	        <url-pattern>/*</url-pattern>  
	    </web-resource-collection>  
	    <user-data-constraint>  
	        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
	    </user-data-constraint>  
	</security-constraint>

完成以上步骤后,在浏览器中输入http的访问地址也会自动转换为https了。

许仙爱法海
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat服务器启用https访问强制跳转
hareshaw的专栏
08-23 1028
1、进入$JAVA_HOME/bin目录执行命令生证书文件 ./keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/conf/tomcat.keystore -validity 36500 “-keystore /usr/local/tomcat/conf/tomcat.keystore ”:将证书文件保存在路径/usr/local/tomcat/conf/下,名称为tomcat.keystore;“-valid.
tomcat全套配置https协议
02-27
总结,配置Tomcat支持HTTPS协议涉及生证书、编辑Tomcat配置文件以及设置强制HTTPS重定向。这个过程对保障Web应用的安全性至关重要,尤其是在处理敏感用户信息时。理解并熟练掌握这些步骤,可以让你在开发和维护...
Tomcat配置Https强制https访问
y_qc_lookup的博客
08-01 1727
1.Tomcat配置https请求 在server.xml中配置密钥和密码 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <Connector port="443" protocol="HTTP/1.1" maxThreads="150" ...
Tomcat配置https访问
最新发布
weixin_46575054的博客
05-11 562
tomcat配置https访问方式
Java.security.UnrecoverableKeyException: Cannot recover key
ding的专栏
12-22 6583
Java.security.UnrecoverableKeyException: Cannot recover keytomcat配置https的过程中如果出现:Java.security.UnrecoverableKeyException: Cannot recover key 错误,一般是keystore密码与key密码不一致造的,查看tomcat官网描述如下: Finally, you
记录解决tomcat请求必定强转到https的问题
帅的雅痞的博客
08-19 492
记录解决tomcat请求必定强转到https的问题背景同时开通http和https支持 背景 项目使用tomcat启动服务功(ps -ef查询到有进程启动,netstat也有相应端口),使用curl命令调用一个接口 如 curl -i http://localhost:8080/*** 结果为302重定向到 https://localhost/*** 如果我们要将此项目的http和https都开通,则需要更改server.xml和web.xml配置。 同时开通http和https支持 serve
tomcat设置https访问
weixin_33810006的博客
12-09 163
AC-WEB使用HTTPS登录 1、生服务器端证书文件 可以使用Windows系统或者Linux系统 (1) Windows环境 条件:已经安装JDK 步骤: l 进入%JAVA_HOME%/bin目录 l 执行命令 keytool -genkey -alias tomcat -keyalg RSA -keystore F:\t...
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 4138
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生工具keytool,用来生tomcat的证书。
Tomcat配置Https协议强制使用Https
lemon
07-24 756
一、JDK生自签名证书 生密钥库文件 keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么?   [Unknown]:  www.mcdull.com(服务器域名) 您的组织单位名称是什么?   [Unknown]:  Mcdull 您的组织名称是什...
tomcat服务器配置httpstomcat需要设置的server.xml与web.xml配置
03-10
总的来说,配置Tomcat服务器的HTTPS涉及修改`server.xml`以设置SSL连接器,并可能修改`web.xml`以实现强制HTTPS。这个过程虽然稍显复杂,但对于提供安全的Web服务来说是必不可少的。通过理解这些配置,你可以更好地...
tomcat配置https
08-12
Tomcat配置HTTPS涉及的是在Apache Tomcat服务器上启用安全套接层(SSL)协议,以确保Web应用的数据传输是加密的。以下是详细步骤: 1. **为服务器生证书** - 使用Java的`keytool`工具创建一个自签名的证书,这...
tomcat 报异常解决
02-11
The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path: C:\Program Files\Java\jdk1.6.0_04\jre\bin;C:\Program Files\Tomcat 6.0\bin
TOMCAT 6 中配置HTTPS
06-23
6. **强制HTTPS**:为了确保所有流量都通过HTTPS,可以在`<Engine>`或`<Host>`级别配置重定向规则。例如,添加`<Valve>`元素: ```xml redirectPort="8443" /> ``` 通过以上步骤,你可以在Tomcat 6中配置...
tomcat http接口修改https接口操作流程
09-24
3. **强制HTTPS访问** 打开`conf/web.xml`文件,添加安全约束以确保所有请求都通过HTTPS: ```xml <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT <realm-name>Client Cert Users-only ...
tomcat下的https配置
07-07
总结来说,配置Tomcat支持HTTPS涉及生SSL证书、修改`server.xml`以配置SSL连接器,以及在`web.xml`中设置强制HTTPS访问。这个过程确保了服务器上的应用与用户之间的通信安全,防止了数据在传输过程中被窃取或篡改...
详解NGINX访问https跳转到http的解决方法
09-30
假设用户通过HTTPS(安全的HTTP)访问网站`https://www.jb51.net/aaa.html`,请求被NGINX服务器接收,然后转发到内部的HTTP服务,如Tomcat或PHP应用服务器。当内部服务进行重定向时,它可能返回一个HTTP的Location头...
tomcat配置强制https访问
云下的你
12-11 393
tomcat /conf/web.xml 中的</welcome-file-list>后面加上以下内容 <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <re...
tomcat10配置https
08-27
配置Tomcat 10以支持HTTPS,需要执行以下步骤: 1. 生自签名证书或购买SSL证书:要启用HTTPS,您需要一个有效的证书。您可以自己生自签名证书,或者购买来自受信任的证书颁发机构(CA)的SSL证书。 2. 配置Tomcat的server.xml文件:打开Tomcat的conf目录下的server.xml文件,并找到以下行: ``` <!-- Define a SSL HTTP/1.1 Connector on port 8443 --> <Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="path/to/your/keystore/file" keystorePass="your_keystore_password" clientAuth="false" sslProtocol="TLS" /> ``` 确保将 `keystoreFile` 的值设置为您的证书文件的路径,将 `keystorePass` 的值设置为您的证书密码。 3. 配置Tomcat的web.xml文件:找到您要启用HTTPS的应用程序的web.xml文件,并将以下代码添加到 `<web-app>` 标签内: ``` <security-constraint> <web-resource-collection> <web-resource-name>Secure pages</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> ``` 这个配置强制所有URL使用HTTPS。 4. 启动Tomcat并测试:启动Tomcat服务器,并使用HTTPS访问您的应用程序,URL应该以https://开头。 请确保按照适用于您的操作系统和Tomcat版本的具体步骤进行配置。如果您使用的是不同的版本或发行版,请查阅相关的官方文档以获取更详细的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值