Tomcat使用HTTPS请求

最新推荐文章于 2023-05-13 23:59:55 发布
最新推荐文章于 2023-05-13 23:59:55 发布
阅读量186 收藏
点赞数
文章标签: java 网络
原文链接:https://my.oschina.net/Jacedy/blog/809836
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

笔者的https改造之路,在此写下过程,以备笔者和读者查阅。

本文接:搭建tomcat云服务器

一、HTTPS简单说明

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https: URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。

二、HTTPS和HTTP的主要区别

1、https协议需要到ca申请证书,一般免费证书很少,需要交费。

2、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。

3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

三、App Transport Security

iOS9中新增App Transport Security(简称ATS)特性, 主要使到原来请求的时候用到的HTTP,都转向TLS1.2协议进行传输。这也意味着所有的HTTP协议都强制使用了HTTPS协议进行传输。

一般我们如果还是使用的http,不更新的话,可通过在 Info.plist 中声明,倒退回不安全的网络请求。 输入图片说明

四、获取证书

HTTPS改造的关键就是证书。网上很多关于HTTP改HTTPS方法所用的证书基本上都是使用的自签证书,笔者刚开始也想用自签解决这个问题,这种方法虽然是可以解决HTTPS通信的问题,但随之又带来了另一个问题:使用自签证书的话是否能通过苹果的审核呢?苹果有官方信任的证书 iOS 9 中可用的受信任根证书列表 ,对于自签证书的审核能否通过暂不得知,所以笔者还是建议能使用官方信任的证书上架。网上也有一些可以免费申请的证书如startssl等,笔者的证书是上淘宝买的,反正不贵,一年也就三十几块钱,而且还省心。淘宝上购买ssl证书时,证书需要绑定域名(不能绑定IP),所以笔者又到阿里云上购买了一个.cc的域名,一年十几块钱,然后将域名和服务器IP绑定起来,具体的购买和绑定方法网上搜搜有很多的,这里不再赘述。

五、tomcat服务器改造

拿到证书后,就可以将证书安装到服务器上了。笔者使用的是tomcat服务器,对于服务器的安装配置,请查看笔者的博客:搭建tomcat云服务器 ,对于tomcat的配置很简单,下面一句话搞定,修改server.xml(apache-tomcat-7.0.73/conf/server.xml),取消下面这句话的注释并配置自己证书的路径和密码就可以了:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLSv1.2" keystoreFile="/home/jacedy/tomcat/apache-tomcat-7.0.73/你的证书名.jks" keystorePass="123456" />

由于笔者使用的是CentOS 7系统,所以还需开放8443端口:

firewall-cmd --zone=public --add-port=8443/tcp --permanent

firewall-cmd --reload

六、iOS客户端通过HTTPS方式访问服务器

笔者iOS客户端的通信框架使用的是AFNetworking 3.1,需要将之前URL使用的IP地址换成域名就可以了,另外还要将证书以cer的格式加入到工程中:

// https配置
        NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"certificate" ofType:@"cer"];
        NSData *certData = [NSData dataWithContentsOfFile:cerPath];
        AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate withPinnedCertificates:[[NSSet alloc] initWithObjects:certData, nil]];
        [securityPolicy setAllowInvalidCertificates:NO];
        NSSet *dataSet = [[NSSet alloc] initWithObjects:certData, nil];
        [securityPolicy setPinnedCertificates:dataSet];
        [securityPolicy setValidatesDomainName:YES];

好了,总算讲完了,到此笔者已经成功将HTTP请求方式改成了HTTPS。

如果喜欢请点赞!如果有疑问请留言^_^

转载于:https://my.oschina.net/Jacedy/blog/809836

Mathilda91
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat配置HTTPS协议的请求
weixin_44868854的博客
08-13 285
为了一个https,活脱脱耗费我两天时间,到后面才发现,原来是我把横杠敲错成了下划线,难顶噢。
IDEA和tomcat实现https请求
最新发布
weixin_42077595的博客
04-19 381
spring boot配置https请求
Tomcat实现https访问
qq_43842093的博客
05-13 2183
https是一种加密传输协议,而tomcat默认是http的方式访问,那我们怎样实现tomcathttps访问呢?下面给大家介绍。首先我们需要确保我们的电脑装了jdk。
Tomcat配置https方式访问
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
tomcat改为https请求详解
qq_41513129的博客
09-22 876
1 2 生成证书 3 配置tomcat 在server.xml里面找到 (keystoreFile 证书的地址 ) <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> 修改为 <Connect
Tomcat详解(七)——Tomcat使用https配置实战
永远是少年
03-04 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Tomcat使用https配置实战。 一、tomcat证书配置 二、tomcat支持https配置 三、tomcat强制使用https
Android keystore的生成|查看
who_become_gods的博客
11-24 203
第一步 找到 java 下的 jdk文件下的 bin 文件 先看看有没有keytool.exe和jarsigner.exe文件,这两个程序用于给APK签名,签名以后即可发布。 第二步输入命令 .\keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore android.keystore -storetype pkcs12 注意:若 jdk安装在c盘 则需要下面的命令 (c盘只读属性) .\keytool
tomcat发送https请求配置
07-22
Tomcat 发送 HTTPS 请求配置 Tomcat 是一个流行的 Web 服务器软件,用于部署基于 Java 的 Web 应用程序。为了确保数据传输的安全性,需要使用 HTTPS 协议来加密数据。在本文中,我们将介绍如何配置 Tomcat 来发送 ...
tomcat-https请求加密
04-24
tomcat同时使用http和https访问的配置方法
09-30
- `scheme`:设置为`https`,表示此连接器处理HTTPS请求。 - `secure`:标记连接是否安全,设为`true`。 - `keystoreFile`和`keystorePass`:定义SSL证书的密钥库文件路径和密码,这里是`conf/tomcat.jks`,密码...
tomcat全套配置https协议
02-27
本教程将详细讲解如何配置Tomcat以支持HTTPS协议,包括生成证书、配置端口以及强制所有HTTP请求转换为HTTPS。 首先,我们需要了解HTTPS的核心概念:SSL/TLS证书。这个证书由权威的证书颁发机构(CA)签发,包含公钥...
tomcat配置https
11-02
使用JDK自带的`keytool`命令生成Keystore,这是HTTPS配置的基础。在命令行中,进入`jdk/bin`目录,执行以下命令: ```shell keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore -...
tomcat设置https请求步骤(单向验证)
Boss 哥
06-30 535
将部分http请求设置成https请求,需要做的步骤有: 一、先生成证书        在tomcat目录下  执行以下代码: keytool -genkey -alias server_jks_test -keyalg RSA -keypass changeit -storepass changeit -keystore server_jks_test.jks -validity 3650
FRP内网穿透服务免费使用的详细教程
monlor的博客
03-04 7949
FRP是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。说人话?就是让没有公网ip的你远程访问局域网内的各种服务,比如远程访问路由器后台、远程ssh、远程桌面等。有公网ip的大佬就没必要继续往下看了。 FRP服务器 免费服务器 免费服务器不稳定,速度慢,且一般仅开放部分端口,请谨慎使用!但如果需求量不大,偶尔远程访问一下路由器,也是没问题的。以下
Tomcat配置https请求
weixin_30727835的博客
09-09 393
HTTPS和HTTP的区别 一、HTTP 是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的 SSL 加密传输协议。 二、HTTPS 协议需要到 CA 申请证书,一般免费证书很少,需要交费。 三、HTTP 和 HTTPS 使用的是完全不同的连接方式,用的端口也不一样,前者是 80,后者是 443。 四、HTTP 的连接很简单,是无状态的;HTTPS 协议是由 SSL+...
注册noip.com动态域名的步骤
weixin_34203832的博客
09-24 2858
1、先打开这个网址 http://www.noip.com/ 2、点击页面右上绿色的Sing Up,进行注册 3、会出现这个页面,把这些填上 Create my hostname later这一项不打勾 填完后,点击页面下方的这个按钮提交 4、过一会邮箱会收到一封来自No-Ip的邮件,点击里面的链接激活就注册成功了。 转载于:https://www....
nginx从1.9.1不间断服务平滑升级到1.16.1
chtws1的博客
09-25 1313
nginx从1.9.1不间断服务平滑升级到1.16.1/usr/local/webserver/nginx/sbin/nginx -Vtar zxvf nginx-1.16.1.tar.gzcd nginx-1.16.1./configuremakemv /usr/local/nginx/sbin/nginx /usr/local/webserver/nginx/sbin/nginx.oldcp ...
阿里云云盾证书(HTTPS 证书) 的免费续费操作流程
简简单单Onlinezuozuo
09-25 1万+
文章目录阿里云云盾证书(HTTPS 证书) 的免费续费操作流程1、登录到SSL 证书控制台2、点击到期新购3、点击新购4、选择免费证书购买5、补全证书信息 阿里云云盾证书(HTTPS 证书) 的免费续费操作流程 1、登录到SSL 证书控制台 云盾证书服务管理控制台 2、点击到期新购 点击后出现如下页面 3、点击新购 点击后出现如下页面 4、选择免费证书购买 选择比较多,不同的组合点选下来会...
Tomcat配置HTTPS访问
热门推荐
盛小伟的博客
05-17 9万+
tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对 配置 1.进入tomcat目录,编辑server.xml 找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容 <Connector po...
tomcat适配https并发送put请求
09-19
要使Tomcat适配HTTPS并发送PUT请求,您可以按照以下步骤操作: 1. 生成SSL证书:首先,您需要生成一个SSL证书并配置在Tomcat上。您可以使用工具如OpenSSL来生成自签名证书或购买证书。 2. 配置Tomcat服务器:在Tomcat的配置文件中,找到并编辑`server.xml`文件。在该文件中找到 `<Connector>` 元素,并进行以下配置: ```xml <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="path/to/your/keystore/file" keystorePass="your_keystore_password" /> ``` 在上述配置中,您需要将 `keystoreFile` 的值设置为您生成的SSL证书的路径,将 `keystorePass` 的值设置为您在生成证书时设置的密码。 3. 配置应用程序:如果您只想为特定应用程序启用HTTPS,可以在应用程序的配置文件中进行配置。找到并编辑应用程序的 `web.xml` 文件,并添加以下安全约束: ```xml <security-constraint> <web-resource-collection> <web-resource-name>Secure Resources</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> ``` 上述配置将确保所有URL模式都通过HTTPS进行访问。 4. 发送PUT请求:要发送PUT请求,您可以使用Java的HttpClient库。下面是一个示例代码: ```java import java.net.URI; import java.net.http.HttpClient; import java.net.http.HttpRequest; import java.net.http.HttpResponse; import java.net.http.HttpHeaders; import java.net.http.HttpMethod; import java.nio.file.Files; import java.nio.file.Path; public class Main { public static void main(String[] args) throws Exception { HttpClient client = HttpClient.newHttpClient(); HttpRequest request = HttpRequest.newBuilder() .uri(new URI("https://your-domain.com/your-endpoint")) .header("Content-Type", "application/json") .method("PUT", HttpRequest.BodyPublishers.ofFile(Path.of("path/to/your/file"))) .build(); HttpResponse<String> response = client.send(request, HttpResponse.BodyHandlers.ofString()); System.out.println(response.statusCode()); System.out.println(response.body()); } } ``` 请确保将 `https://your-domain.com/your-endpoint` 替换为目标URL,并将 `path/to/your/file` 替换为要发送的文件路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值