Tomcat配置HTTPS访问

最新推荐文章于 2024-08-27 11:30:07 发布
最新推荐文章于 2024-08-27 11:30:07 发布
阅读量491 收藏
点赞数
分类专栏: java 文章标签: tomcat https 服务器 spring 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/web_15534206248/article/details/126538301
版权
在tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证
1.tomcat单向认证

在这里插入图片描述
服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对

配置

在此次配置中用的是openssl自制证书,证书可以从专业机构进行购买,本文因为学习采用自制证书
1.进入tomcat目录,编辑server.xml
找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容

<Connector port="443" protocol="HTTP/1.1"
               maxThreads="150" SSLEnabled="true" schema="https"
               secure="true" clientAuth="false" sslProtocol="TLS"
               keystoreFile="srv/ftp/cas/server/server.p12"
               keystoreType="pkcs12"
               keystorePass="sheng123" />

内容

解释

keystoreFile

服务器证书文件所在位置

keystorePass

服务器密码

2.此时启动tomcat也进行https地址的访问
在这里插入图片描述
发现带有https的端口无法访问tomcat

3.需要把CA的根证书导入浏览器
把Liunx服务器中的证书下载入本地,并且导入到浏览器
在这里插入图片描述
把根证书导入浏览器
在这里插入图片描述
在C:WindowsSystem32driversetc加入映射路径
在这里插入图片描述
在这里插入图片描述
此时访问https://cas.com即可,说明证书被成功验证

2.tomcat双向认证

在安全要求较高的网上银行等网站的开发当中,采取双向验证,在单项验证的基础上
更注重了,服务器端对客户端的证书验证,比如在实际生活中,银行会给一个"K宝"里面被储存的是证书,两向验证操作成功,才可以成功传递请求等信息
1.更改server.xml文件(443端口)

<Connector port="443" protocol="HTTP/1.1" 
maxThreads="150" SSLEnabled="true" 
scheme="https" secure="true" clientAuth="true" 
sslProtocol="TLS" keystoreFile="/srv/ftp/cas/server/server.p12"
keystoreType="pkcs12" keystorePass="sheng123" 
truststoreFile="/usr/local/tomcat/ca-trust.p12 truststoreType="jks"
truststorePass="sheng123"/>

注意:本格式只是采取易看原则, 为了避免出错,复制后需要删除TAB换行
clientAuth=“true” 必须为true,相当于启动客户端验证
2.访问cas.com
在这里插入图片描述
发现未导入客户端证书无法访问
3.在客户端浏览器添加证书
从LIUNX下载出已经申请好的客户端证书
在这里插入图片描述
导入客户端浏览器中
在这里插入图片描述
在这里插入图片描述
点击确认

4.访问成功
在这里插入图片描述

web_15534206248
关注
专栏目录
tomcat支持https配置
04-09
NULL 博文链接:https://virnos.iteye.com/blog/1627720
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
08-14
#### 一、Spring Boot 内置 Tomcat 配置 HTTPS 访问 为了实现 Spring Boot 应用程序通过内置 Tomcat 服务器支持 HTTPS 访问,我们需要进行以下几个步骤: 1. **生成证书**:首先需要为应用程序生成一个证书文件。...
80端口和443端口区别
最新发布
wys2338的博客
08-27 805
SSL/TLS运行在高于TCP/IP的层次,但是低于HTTP所在的应用层,因此,HTTP可以在SSL连接的基础上建立连接,从而实现HTTP连接的安全性和保密性。用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。说明:用于网页浏览,服务器侦听网页客户端请求的端口。在服务器防火墙中,只开启使用的端口,比如网站web服务的80端口、数据库的3306端口、SSH服务的22端口等。
Tomcat配置https方式访问
热门推荐
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
tomcat强制https访问
Jinx
04-19 1044
tomcat目录下conf/web.xml里的下面添加: <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area
tomcat配置https访问
呵呵哈哈
06-17 434
1.SSL单向认证:传输过程中对数据进行加密,但不会校验客户端的来源  2.SSL双向认证:如果客户端浏览器没有导入客户端证书,无法访问web系统 一般情况下只需单向认证即可。除非需要非常严格的保密 单向认证配置流程: 1. 生成安全证书 以windows为例,在命令行中执行以下内容: "%JAVA_HOME%\bin\keytool" -genkey -alias
Tomcat配置https访问
weixin_46575054的博客
05-11 635
tomcat配置https访问方式
Tomcat配置https访问http自动跳转至https
10-19
Apache Tomcat是一个广泛使用的开源Web服务器和Servlet容器,下面将详细介绍如何在Tomcat配置HTTPS,并实现当用户通过HTTP协议访问时,自动跳转到HTTPS协议。 ### 配置Tomcat的server.xml文件 配置HTTPS涉及到...
tomcat同时使用http和https访问配置方法
09-30
Tomcat中,配置HTTP和HTTPS访问通常涉及到修改`conf/server.xml`文件。以下是关键配置步骤: 1. **添加HTTPS Connector**: 在`<Service>`标签内,你需要创建一个新的`<Connector>`元素来配置HTTPS连接器。以下...
linux tomcat配置https的方法
09-15
### Linux Tomcat 配置 HTTPS 的方法 在现代网络应用中,HTTPS 协议因其安全性而成为标配。本文将详细介绍如何在 Linux 系统上为 Apache Tomcat 配置 HTTPS,确保 Web 应用的数据传输安全。 #### 一、创建 ...
tomcat 配置https访问
159635的博客
08-20 203
1.打开window cmd 命令 输入 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\apache-tomcat-8.0.33\tomcat.keystore" //其中-alias是证书的别名,RSA是加密算法,-keystore后是输出证书的路径所在 2.执行该命令后,会要求输入库密码,姓名…等等信息,生成证书如下 3.在tomcat/conf/server.xml文件中Connector 节点增加如下配置 .
tomcat_配置https访问
longd123的博客
09-02 306
一. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书: 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 打开cmd输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore" 以上命令将生产一对非对称密钥和自我签名的证书g:\tomcat.keystore 注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,
配置tomcathttps访问
Mc94Lee的博客
02-16 438
首先,贴一段概念: Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。HTTP 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。HTTPS(全称:Hyper Text
tomcat配置https访问
u011645059的专栏
12-07 4463
tomcat 配置https 及java访问https
Tomcat实现https访问
qq_43842093的博客
05-13 2394
https是一种加密传输协议,而tomcat默认是http的方式访问,那我们怎样实现tomcathttps访问呢?下面给大家介绍。首先我们需要确保我们的电脑装了jdk。
inux tomcat配置https以及http访问https
孔繁玉的专栏
06-19 549
https://blog.csdn.net/sanshipianyezi/article/details/72737391  参考该作者,补充你两点1. 关于端口号的修改&lt;Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值