tomcat配置https,单方验证,并自动将http请求转成https

最新推荐文章于 2023-10-31 18:34:14 发布
最新推荐文章于 2023-10-31 18:34:14 发布
阅读量208 收藏
点赞数
文章标签: java web.xml
原文链接:http://www.cnblogs.com/x10835/p/6439484.html
版权

  第一次写博客,希望大家多多支持。如有觉得不对的请大家指正,本博客写来只为自己方便查找。

  使用jdk中自带的keytool生成数字证书。

  第一步:生成密钥文件

  在这之前,让我们看看keytool的帮助吧

    通过win+R输入cmd,然后输入以下命令

    keytool -genkey -help,就会出现如下:

      D:\>keytool -genkey -help
      keytool -genkeypair [OPTION]...

      生成密钥对

      选项:

        -alias <alias> 要处理的条目的别名
        -keyalg <keyalg> 密钥算法名称
        -keysize <keysize> 密钥位大小
        -sigalg <sigalg> 签名算法名称
        -destalias <destalias> 目标别名
        -dname <dname> 唯一判别名
        -startdate <startdate> 证书有效期开始日期/时间
        -ext <value> X.509 扩展
        -validity <valDays> 有效天数
        -keypass <arg> 密钥口令
        -keystore <keystore> 密钥库名称
        -storepass <arg> 密钥库口令
        -storetype <storetype> 密钥库类型
        -providername <providername> 提供方名称
        -providerclass <providerclass> 提供方类名
        -providerarg <arg> 提供方参数
        -providerpath <pathlist> 提供方类路径
        -v 详细输出
        -protected 通过受保护的机制的口令

        使用 "keytool -help" 获取所有可用命令

    这里生成密钥

    keytool -genkey -alias alias -keyalg RSA -keysize 2048 -keypass 123456 -validity 36600 -keystore E:\key\m.jks -storepass 123456

    这里的各个参数就对应上面的帮助吧,就不一一介绍了。

    输入上面命令就会出现如下信息:

      您的名字与姓氏是什么?
      [Unknown]: 这里输入你的ip,若是服务器的话,就输入域名,后面的信息就随便输入即可
      您的组织单位名称是什么?
      [Unknown]: 
      您的组织名称是什么?
      [Unknown]: 
      您所在的城市或区域名称是什么?
      [Unknown]: 
      您所在的省/市/自治区名称是什么?
      [Unknown]: 
      该单位的双字母国家/地区代码是什么?
      [Unknown]: 
      CN=172.168.11.188, OU=x, O=x, L=x, ST=x, C=x是否正确?
      [否]: y  这里输入值是让你确认你上面的信息是否正确,若不正确,除了y的其他都可以。输入之后就会重复上面的操作。

   执行完成之后就可以在e盘下面的key文件夹下生成一个密钥m.jks

 

  第二步:导出证书

    命令:keytool -export -alias alias -keystore E:\key\m.jks -file E:\key\m.crt -storepass 123456

    执行后会出现如下提示:存储在文件 <E:\key\m.crt> 中的证书

    在这里就可以看到导出的证书m.crt

    

  第三步:客户端导入证书

 

    命令:

    keytool -import -keystore %JAVA_HOME%\jre\lib\security\cacerts -file E:\key\m.crt -alias alias

  执行后

    输入密钥库口令:  这里输入的口令必须是changeit; 输入完成后就会出现如下信息,若%JAVA_HOME%\jre\lib\security\目录下没有cacerts,还要再输入一次changeit;
    所有者: CN=172.168.11.188, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown
    发布者: CN=172.168.11.188, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown  
    序列号: 402163bd
    有效期开始日期: Fri Feb 24 16:53:06 CST 2017, 截止日期: Tue May 11 16:53:06 CST 2117
    证书指纹:
    MD5: A8:ED:C3:13:24:F5:D9:7E:E1:AF:B0:BB:B4:8C:EA:EA
    SHA1: 6B:69:79:1A:B0:AD:46:E2:98:74:FF:79:22:E6:A4:7B:7F:4E:9D:19
    SHA256: B3:23:F5:DD:6E:42:A4:14:CF:6A:9D:83:43:7A:9E:FA:B1:69:24:E5:15:DD:A5:97:BB:94:A5:A9:29:8D:2D:BE
    签名算法名称: SHA256withRSA
    版本: 3

    扩展:

    #1: ObjectId: 2.5.29.14 Criticality=false
    SubjectKeyIdentifier [
    KeyIdentifier [
    0000: 62 42 1F 16 B0 5C 94 77 BF 34 D3 C5 62 D3 D0 CB bB...\.w.4..b...
    0010: CE A1 94 D1 ....  
    ]
    ]

    是否信任此证书? [否]: y   输入y即可
    证书已添加到密钥库中

 

    第四步:

      找到tomcat目录下的conf文件下的server.xml;

    找到

<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />

在这个后面加入

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="200"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile="E:\key\m.jks"   这里是你生成密钥的路径
keystorePass="123456"   这里是你生成密钥时的密码
keyAlias="alias"   这里是你设置的别名(记得保持一致)
keystoreType="JKS" />

到这里就配置完了,然后启动tomcat,输入https://您的名字与姓氏:8443/就会出现如下界面

点击继续浏览此网站就会出现tomcat首页

接下来配置http自动转为https:

1.<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="200"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile="E:\key\selfissue.jks"
keystorePass="123654"
keyAlias="selfissue"
keystoreType="JKS" />
修改为
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="200"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile="E:\key\selfissue.jks"
keystorePass="123654"
keyAlias="selfissue"
keystoreType="JKS" />
2.将<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
修改为<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

3.<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
修改为
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
4.你apache中的/conf/web.xml,在该文件</web-app>前面面加上这样一段:
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

 

回车出现如下界面

 

转载于:https://www.cnblogs.com/x10835/p/6439484.html

Tomcat配置HTTP协议转HTTPS协议
水蜜桃桃桃的博客
12-06 1万+
具体操作分为两个步骤生成证书和修改tomcat配置 一、利用jdk生成证书 1.1命令行进入jdk/bin目录(..Java\jdk1.8.0_121\bin),输入 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -storepass "123456" -validity 36500 -keystore "E:\tomcat.keystore" 各个参数说明: -genkeypair 生...
tomcat配置jks的https访问,并设置自动跳转https
宇默
04-19 3515
一、在 Tomcat下的server.xml中添加如下配置: <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> &l...
Tomcat配置https,及访问http自动跳转至https
一点不好吃的博客
09-06 1113
https介绍: HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。ht
.Net 图片路径http在运行的时候变成了https
小豆芽i
02-16 653
图片路径从HTTP转变为HTTPS
发现http 请求被自动变成https请求
web全栈开发的博客
04-06 8426
仔细观察上图可以发现,网页中 img 标签 src 指向资源地址为 http 资源地址,但是在 network 面板查看发出的网络资源请求却变成了 https 请求,导致资源找不到报错404。(注:图片资源实际真实地址确实为 http 资源) 原因,因为添加如下CSP内容,将自动将http的不安全请求升级为https <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> 但是如果去掉上述m
浏览器自动http请求转成https请求
阿文的博客
05-06 1万+
背景 https是用于项目网页的请求 http用于静态资源图片视频的加载 出现问题 使用google浏览器可以正常加载图片,但是访问视频时,浏览器自动http请求转成https,就查不到视频资源了 使用windows自带的浏览器,图片,视频都被转成https请求 原因 浏览器会自作主张将访问静态资源的http请求转成https请求,而我后台加载静态资源使用的nginx,nginx静态资源监听的80端口 http请求默认用的80端口,https请求默认用的443端口,所以访问不到静态图片和视频
TOMCAT配置HTTPS和SSL并HTTP请求强转为HTTPS请求
weixin_34107955的博客
09-27 107
1、生成keystore文件 keytool -v -gen...
Tomcat8.5服务器配置Https协议的SSL证书及Http自动跳转到Https
"✧treasure mountain✧"
03-17 8554
笔者用的是阿里云的服务器和免费证书(穷 首先 需要去阿里云的SSL证书管理控制台下载SSL证书 下过来是这样的: 然后 把证书中的pfx后缀的文件复制到 tomcat/conf/cert 目录下 也可复制到tomcat/cert下 看自己喜好 只要配置的时候填写的路径一致即可 注:只需复制pfx文件 cert 目录默认是不存在的 需要自己创建 创建完了把pfx文件传上去即可 然后修改服务器的s...
Docker中的tomcat配置https实战
第一行代码
09-08 4700
因为安全要求,所有的项目需要使用https,所有的项目中的tomcat和jar都是运行在docker中,jar包只需要配置nginx为https访问即可,记录tomcat配置https 一. 准备tomcat配置https的证书 tomcat一般证书为jks证书,直接申请即可,然后需要对应的证书的password 二. 准备https配置配置文件 server.xml配置 先准备一个ser...
配置Tomcat使用HTTPS协议及遇到的问题整理
半个月亮Zz的博客
06-24 2559
配置Tomcat使用HTTPS协议及遇到的问题整理 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。 现如今各类网址协议都已使用HTTPS的协议了,在查阅资料后,我将Tomcat从http协议转变到HTTPS协议进行了整理,并整合了一些在操作过程中遇到的问题。 一、创建Tomcat证书 这里使用Java自带的 keytool 工具来生成证书。 在Java jdk的安装目录.
谷歌浏览器下禁止浏览器自动代理http图片到https
Interest1_wyt的博客
11-01 1417
谷歌浏览器下禁止浏览器自动代理http图片到https 1、前言 所在公司目前开发了一个新的模块,但是集成到门户后。 用谷歌浏览器打开门户,访问模块内http类型的图片时,访问不了,通过debug排查,发现是http图片链接转换成了https形式。初始以为是前端代码问题,但是换个浏览器后,用360浏览器打开门户,则可以正常访问http类型图片。于是判断为谷歌浏览器自动转换了http请求。使用了网上配置域名了方式,但是没有起作用,后面经过下面的设置后,解决了问题,配置如下: 2、解析及...
页面Http请求自动变成了Https请求
滴水石穿
02-19 2791
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"/> 页面上存在这一行meta,等同于在header中添加 Content-Security-Policy 为true,会将页面中的http请求变成https请求
谷歌浏览器静态资源http请求被转为https请求
andi605472218的博客
01-20 1722
加载图片这些静态资源的时候被转成https的,可能是浏览器的设置原因,谷歌浏览器左上角叹号——网站设置——不安全内改为允许
Chrome如何解决http自动转为https问题
最新发布
丘鸣山的博客
10-31 346
开发中总遇到http被浏览器转为https导致无法访问404。就能正常访问你的http不安全地址。
页面图片路径是Http,但是图片请求为Https
热门推荐
whatevery的博客
11-05 1万+
最近在服务器上传图片的时候发现了一个问题,在图片路径处为http 但是,在请求的时候就变为了https 后来发现,代码中多了 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> 我还给了个注释,但是没有看到 把这一行删除掉,问题就解决了 ...
ssl/https配置与实现
ferry_passion
11-25 8538
SSL协议使用不对称加密技术实现会话双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。不同于常用的http协议,我们在与网站建立SSL安全连接时使用https协议,即采用的方式来访问。 当我们与一个网站建立https连接时,我们的浏览器与Web Server之间要经过一个握手的过程来完成身份鉴定与密钥交换,从而建立安全连接。具体过程如下:  1. 用户浏览器
https域名下 请求http图片链接 被自动变成https请求
weixin_44384273的博客
09-27 7777
http 链接被转为了 https
Java Tomcat配置HTTPS及HTTP自动跳转指南
JavaTomcat环境下将HTTP升级到HTTPS是为了增强网站的安全性,HTTPS协议可以提供加密传输和服务器身份验证,保护用户数据不被窃取或篡改。以下是实现这一过程的具体步骤: 1. 创建Tomcat证书 使用JDK自带的`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值