tomcat配置https的方法

最新推荐文章于 2024-05-17 01:22:51 发布
最新推荐文章于 2024-05-17 01:22:51 发布
阅读量309 收藏
点赞数 1
分类专栏: JAVA 文章标签: tomcat配置https https配置 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyijie521/article/details/80082591
版权
tomcat配置https方法如下:

打开Tomcat根目录下的/conf/server.xml,修改为如下:

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
修改参数 =>
<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />
 

<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS"/>
 -->
去掉注释且修改参数 =>

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"

SSLEnabled="true" maxThreads="150" scheme="https"

secure="true" clientAuth="true" sslProtocol="TLS"

keystoreFile="D:\\home\\tomcat.keystore" keystorePass="123456"

truststoreFile="D:\\home\\tomcat.keystore" truststorePass="123456" />


<!--
   <Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="8443" />
-->
修改参数 =>

<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="443" />

属性说明:

clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证

keystoreFile:服务器证书文件路径

keystorePass:服务器证书密码

truststoreFile:用来验证客户端证书的根证书,此例中就是服务器证书

truststorePass:根证书密码

http默认端口:80

https默认端口:433


若要使得应用只能通过https(http:// 自动跳转https://)的方式访问,在tomcat的web.xml文件中在</welcome-file-list>后面加入如下代码:

 <login-config> 
<!-- Authorization setting for SSL --> 
<auth-method>CLIENT-CERT</auth-method> 
<realm-name>Client Cert Users-only Area</realm-name> 
</login-config> 
<security-constraint> 
<!-- Authorization setting for SSL --> 
<web-resource-collection > 
<web-resource-name >SSL</web-resource-name> 
<url-pattern>/*</url-pattern> 
</web-resource-collection> 
<user-data-constraint> 
<transport-guarantee>CONFIDENTIAL</transport-guarantee> 
</user-data-constraint> 
</security-constraint>

Run_the_ant
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
tomcat配置https
Ape_Andy的博客
01-18 359
tomcat中使用https协议(配置SSL协议),主要是以下步骤: 一、生成安全证书      1.java环境:因为SUN公司提供了制作证书的工具keytool。      在JDK 1.4以后的版本中都包含了这一工具,它的位置为\bin\keytool.exe。2.创建证书的命令:Cmd代码  keytool -genkeypair -alias "tomcat" -keyalg "RSA
tomcat配置https
guojun13598079464的博客
07-24 239
转载自阿里云文档https://yundun.console.aliyun.com/?spm=a2c4g.11174359.2.3.ZXN8MK&amp;p=cas&amp;accounttraceid=12ba8ead-a0b9-490a-8a61-465fe0059ddc#/cas/download/214530218670559 安装证书 Tomcat支持JKS格式证书,从Tomcat7...
Tomcat配置https
蛤?
03-25 660
keystorePass="keystorePass.txt(这里是密码内容)"其中8081是访问端口,将 redirectPort的端口改为 443,因为 https 的端口为 443。进入tomcat根目录,conf同级目录下创建cert文件夹,并将证书两个文件上传到该文件夹;keystoreFile=".jks或.pfx文件绝对路径"keystoreType="PKCS12"(.pfx文件需要此行配置,.jks文件不需要)前言:本文内容为实操记录,仅供参考!四、重启Tomcat进行验证。
tomcat配置HTTPS
threeyax学习记录
08-07 659
最近工作中需要tomcat配置HTTPS 整理一些好帖做下记录
Tomcat 配置https证书
最新发布
2401_84715997的博客
05-17 827
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
11. 利用Tomcat服务器配置HTTPS双向认定
大头鱼
07-13 3098
【代码】11. 利用Tomcat服务器配置HTTPS双向认定。
tomcat配置https环境
热门推荐
03-29 4万+
在网上搜了一下,内容不是很完善。现进行整理,做个学习笔记,以备以后使用。 (1)进入到jdk下的bin目录 (2)输入如下指令“keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore” d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录下。注意若要放
Tomcat配置HTTPS报错解决方法
*子夜流星*
09-05 1075
一、配置Tomcat 在文件 conf/server.xml文件找到: 修改成如下: 该方法将不使用APR库,会降低Tomcat性能。 2、修改server.xml中protocol的配置为protocol="org.apache.coyote.http11.Http11Protocol"。 ...
Tomcat配置https方式访问
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
linux tomcat配置https方法
09-15
主要介绍了linux tomcat配置https方法,需要的朋友可以参考下
tomcat配置https方法示例
09-30
主要介绍了tomcat配置https方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
https原理及tomcat配置https方法
08-19
HTTPS 原理及 Tomcat 配置 HTTPS 方法 HTTPS(Hypertext Transfer Protocol Secure)是一种基于 HTTP 协议的安全协议,通过使用 SSL/TLS 协议对数据进行加密,以确保数据的安全传输。下面将详细介绍 HTTPS 的原理...
Tomcat详解(七)——Tomcat使用https配置实战
永远是少年
03-04 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Tomcat使用https配置实战。 一、tomcat证书配置 二、tomcat支持https配置 三、tomcat强制使用https
tomcat配置https–采用JDK自带的keytool工具生成证书
huangxinyu_it的专栏
12-03 3614
有关http与https的区别请看《浅谈http与https的区别(转)》 目前我们看到的很多网站采用的都是http协议,信息是明文传输的,很容易被黑客或是有恶意行为的人截获,所以对于安全系数比较高的系统(如:银行等)不能直接采用http协议,需要采用https协议。使用https协议需要购买ca认证,本示例我们采用jdk自带的keytool工具生成证书,但是实际项目中需要从证书提供商购
tomcat配置https方法
陈苏漾的IT生涯
08-12 1006
利用tomcat服务器配置https双向认证 步骤 1、为服务器生成证书 进入控制台,切换到%JAVA_HOME%/bin目录,具体操作略。 使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件想要存放在“D:\apache-tomcat_8866\tomcat.keystore”,口令为“password”,使用如下命令生...
Tomcat实现https访问
qq_43842093的博客
05-13 2208
https是一种加密传输协议,而tomcat默认是http的方式访问,那我们怎样实现tomcathttps访问呢?下面给大家介绍。首先我们需要确保我们的电脑装了jdk。
Tomcat-配置使用https协议
数据库技术
02-15 1358
在有些业务场景,需要使用https协议,Tomcat服务可以配置https协议。
TomcatTomcat配置https(免费证书)
小啊宇的博客
01-25 9370
记一次因各种需求在Linux中配置tomcathttps自签发证书过程: SSL证书简介 1.公开可信认证机构 例如CA,但是申请一般是收费的,一般几百到几千一年. 在这里可以给你们介绍一下腾讯云截止到目前还有免费一年的CA证书服务,可以用一下。 2.自己生成 虽然安全性不是那么高,但胜在成本低,我目前只是做个测试,所以这篇文章里讲的是自生成的。 证书配置过程 1.环境准备 为了成功配置https,你需要具备以下环境: java jdk tomcat 2.JKS格式证书生成 1).打开你的终端或者命令行,
tomcat配置HTTPS方式(单向)
wwwzhouzy的专栏
07-21 308
一、生成数字证书 1、进入到jdk下的bin目录 2、输入如下指令 keytool -v -genkey -alias tomcat -keyalg RSA -keystore f:/server.keystore-validity 3650 备注: d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录下。 "-validity36500”含义是证书有效期,36500表示100年,默认值是90天 注意若要放到c盘,在win7系统下,需要以管理员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Run_the_ant

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值