tomcat开启https访问

最新推荐文章于 2024-05-11 11:06:38 发布
最新推荐文章于 2024-05-11 11:06:38 发布
阅读量2.4k 收藏 3
点赞数 1
分类专栏: spring boot 服务器 文章标签: tomcat https java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012765781/article/details/125149201
版权

tomcat设置https端口时,8443和443区别:
相当于 配置里8080和80的区别一样:
关于证书的获取
可以直接使用命令获取
keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore
也可以用第三方获取
详见阿里或者腾讯获取证书
在tomcat中配置https
1).把keystore证书上传到你的tomcat服务器上(如果你的tomcat在本地,那么不移动也可以),并记下证书所在路径.
2).cd到tomcat的conf目录下,打开server.xml文件,搜索https找到下面这项:

     <Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true">
          <SSLHostConfig>
            <Certificate certificateKeystoreFile="cert/demo.pfx" 
            certificateKeystorePassword="88888888"  
            clientAuth="false"  sslProtocol="TLS"
             type="RSA" />
          </SSLHostConfig>
     </Connector>

记住一定要放开443端口要不然会很难受

可以了解一下 server.xml文件的结构

Tomcat 8005/8009/8080/8443端口的作用

8005–关闭tomcat进程所用。当执行shutdown.sh关闭tomcat时就是连接8005端口执行“SHUTDOWN”命令–由此,我们直接telnet8005端口执行“SHUTDOWN”(要大写,小写没用;不运只能telnet 127.0.0.1 8005其他地址telnet都不能连接)也可以成功关闭tomcat.

8009–httpd等反向代理tomcat时就可以使用使用​​ajp协议反向代理​​到该端口。虽然我们经常都是使用http反向代理到8080端口,但由于ajp建立tcp连接后一般长时间保持,从而减少了http反复进行tcp连接和断开的开销,所以反向代理中ajp是比http高效的

8080–默认的http监听端口

8443–默认的https监听端口。默认未开启,如果要开启由于tomcat不自带证书所以除了取消注释之外,还要自己生成证书并在中指定方可

关于从定向的问题
那么redirectPort属性的作用是什么呢?
当用户用http请求某个资源,而该资源本身又被设置了必须要https方式访问,此时Tomcat会自动重定向到这个redirectPort设置的https端口。
在tomcat的配置文件service.xml中有两个端口号配置,分别是http端口号,重定向端口号redirectPort。当用户用http请求某个资源,而该资源本身又被设置了必须要https方式访问,此时Tomcat会自动重定向到这个redirectPort设置的https端口。
总结:所以在配置service.xml的时候要注意保持重定向端口号一致
在这里插入图片描述

在这里插入图片描述

码农xo
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat配置https方式访问
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
Tomcat实现https访问
qq_43842093的博客
05-13 2196
https是一种加密传输协议,而tomcat默认是http的方式访问,那我们怎样实现tomcathttps访问呢?下面给大家介绍。首先我们需要确保我们的电脑装了jdk。
Tomcat配置https访问
最新发布
weixin_46575054的博客
05-11 566
tomcat配置https访问方式
Tomcat详解(七)——Tomcat使用https配置实战
热门推荐
永远是少年
03-04 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Tomcat使用https配置实战。 一、tomcat证书配置 二、tomcat支持https配置 三、tomcat强制使用https
Tomcat上实现HTTPS访问 / 已部署的网站(Tomcat类型)实现HTTPS访问
weixin_54591045的博客
02-05 775
keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥长度默认为1024位,使用DSA算法时,密钥长度必须在512到1024之间,并且是64的整数倍。keystoreFile是刚才生成的证书文件的路径(可以复制我的之后再改成你自己的路径和设置口令的密码)。-keystore:参数可以指定密钥库的名称,密钥库其实是存放秘钥和证书文件,会将生成的证书存放到指定的目录下。然后保存就可以了,启动tomcat。如果是Linux的话,步骤和win一样,需要注意的就是路径的格式不同。
tomcat开启https教程
完颜振江
02-17 658
使用浏览器访问 TomcatHTTPS 端口(默认是 https://localhost:8443),检查证书是否被正确加载。你可能会看到浏览器提醒你连接不安全(因为使用的是自签名证书),但你可以选择继续访问。首先,你需要获取 SSL 证书。你可以自己生成自签名证书(仅用于开发或测试目的),也可以购买或申请免费的有效证书。将生成的证书文件放置在 Tomcat 配置文件夹下。然后,编辑 Tomcat 的。启动或重新启动 Tomcat 服务器,让配置生效。的私钥文件和一个名为。
tomcat同时使用http和https访问的配置方法
09-30
Tomcat中,配置HTTP和HTTPS访问通常涉及到修改`conf/server.xml`文件。以下是关键配置步骤: 1. **添加HTTPS Connector**: 在`<Service>`标签内,你需要创建一个新的`<Connector>`元素来配置HTTPS连接器。以下...
Tomcat配置HTTPS证书认证
05-20
- 打开Tomcat的`conf/server.xml`配置文件。 - 在`<Connector>`标签中添加HTTPS配置,设置端口、Keystore文件路径、别名和密码等信息。 - 示例配置: ```xml SSLEnabled="true" maxThreads="150" ...
Tomcat 开启基于https的SSL配置
05-28
启动 Tomcat,然后就可以使用 HTTPS 和 8443 端口访问你的服务了! 配置 TomcatHTTPS 需要具备 SSL 证书,生成 JKS 格式证书,并在 Tomcat 中配置 HTTPS。这样,我们就可以使用 HTTPS 协议,保护用户的隐私和...
Tomcat配置https访问http自动跳转至https
01-08
Tomcat配置https访问http自动跳转至https 1、配置Tomcat,打开$CATALINA_HOME/conf/server.xml,修改如下 修改参数==> <!-- <Connector port=8443
tomcat全套配置https协议
02-27
这样,当用户尝试访问HTTP时,Tomcat会自动将其重定向至HTTPS。 4. **测试和启动** 保存配置后,重启Tomcat服务器。现在,你可以通过`https://yourdomain:8443`访问你的应用,如果一切配置正确,浏览器应能成功...
tomcat支持https配置
04-09
NULL 博文链接:https://virnos.iteye.com/blog/1627720
tomcat开启https
Mchange的专栏
06-05 947
1.在命令行终端将路径切换到jdk/bin
tomcat配置https两种方式
z-xiaoyao
06-11 1539
微信小程序要求在调用接口时,所有请求都必须是https方式,但是tomcat默认发送的请求方式是http,默认端口是8080.这时候我们 就需要为tomcat配置https,tomcat配置https有两种方式单项认证和双向认证。     单项认证和双向认证的区别:         1、单项认证:传输的数据加密过了,但是不会校验客户端来源。         2、双向认证:客户端浏览器不导入客
tomcathttps配置(亲测有效)
码出精彩
11-08 7232
tomcathttps配置1、下载证书2、配置证书1.上传文件到服务器2、编辑conf/server.xml文件3、配置http自动跳转到https4、最后重启tomcat服务器5、测试 1、下载证书 申请域名并通过审核后就可以下载电子证书 点击选择我的证书 我这里选择免费证书 然后按照提示下载 tomcat 的相关证书 会有两个文件,一个是.pfx密钥文件文件,一个.txt密码文件 2、配置证书 1.上传文件到服务器 在你的服务器tomcat目录下建一个cert文件夹,如下 /usr/local/t
TomcatTomcat配置https(免费证书)
小啊宇的博客
01-25 9365
记一次因各种需求在Linux中配置tomcathttps自签发证书过程: SSL证书简介 1.公开可信认证机构 例如CA,但是申请一般是收费的,一般几百到几千一年. 在这里可以给你们介绍一下腾讯云截止到目前还有免费一年的CA证书服务,可以用一下。 2.自己生成 虽然安全性不是那么高,但胜在成本低,我目前只是做个测试,所以这篇文章里讲的是自生成的。 证书配置过程 1.环境准备 为了成功配置https,你需要具备以下环境: java jdk tomcat 2.JKS格式证书生成 1).打开你的终端或者命令行,
tomcat 启用https协议
mhbsoft的博客
11-06 958
记录: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\homes\tomcat.keystore -validity 36500 命令解释: 使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件想要存放在“D:\homes\tomcat.keystore”,口令为“123123”。 参数简要说明: “D:\homes\tomcat.keystore”含义是将证书文件的保存路径,证书文
Tomcat 使用https协议部署本地https服务器
林一天的博客
01-02 1988
1、找到JDK安装目录,在bin下找到自带的keytool.exe工具来创建Tomcat证书 2、使用快捷键win+R,输入cmd打开电脑上的命令窗口,然后输入如下命名: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\JDK1.8\setup\bin\tomcat.keystore" 生成后,会在...
tomcat 开启https 配置keystore
O0mm0O的博客
08-04 1万+
tomcat 开启https 配置keystore
tomcat配置https协议
07-28
要在Tomcat中配置HTTPS协议,需要完成以下步骤: 1. 生成证书和密钥 首先,你需要生成一个自签名证书和相应的密钥。可以使用Java的`keytool`工具来完成此操作。打开命令行终端并执行以下命令: ``` keytool -genkey -alias mycert -keyalg RSA -keystore keystore.jks -keysize 2048 ``` 在执行过程中,你需要提供一些信息,如名称、组织、城市等。最后,会要求你设置密码来保护密钥库。 2. 配置Tomcat 打开Tomcat的配置文件`server.xml`,一般位于`<Tomcat安装目录>/conf`目录下。 找到以下行(可能位于`<Connector>`元素内): ``` <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ``` 添加一个新的`<Connector>`元素,用于配置HTTPS连接: ``` <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="<keystore.jks的完整路径>" keystorePass="<密钥库密码>" clientAuth="false" sslProtocol="TLS" /> ``` 在`keystoreFile`属性中,指定你生成的密钥库(`.jks`文件)的完整路径。在`keystorePass`属性中,指定你设置的密钥库密码。 3. 启动Tomcat 启动Tomcat服务器,它将监听HTTPS连接的8443端口。 现在,你就可以通过HTTPS协议访问Tomcat服务器了。请确保你的浏览器信任你生成的自签名证书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值