TOMCAT配置HTTPS和SSL并HTTP请求强转为HTTPS请求

最新推荐文章于 2024-10-16 10:13:45 发布
最新推荐文章于 2024-10-16 10:13:45 发布
阅读量73 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/exit/blog/164481
版权

为什么80%的码农都做不了架构师?>>>   hot3.png


1、生成keystore文件

keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore

2. 取消注释  tomcat/conf/server.xml ,并指定安全证书位置和密码 
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
			   keystoreFile="D:/tomcat7/conf/keystore/tomcat.keystore" 
			   keystorePass="123456"/>

3. 所有http请求强转为HTTPS请求

对应的业务工程下web.xml配置最后 

<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection>
<web-resource-name>OPENSSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>


附加:

禁用HTTP不安全的方法:

在tomcat/conf/web.xml最后加上一个节点 

<!--禁用HTTP的不安全方法-->
	<security-constraint>   
		<web-resource-collection>   
			<url-pattern>/*</url-pattern>   
			<http-method>PUT</http-method>   
			<http-method>DELETE</http-method>   
			<http-method>HEAD</http-method>   
			<http-method>OPTIONS</http-method>   
			<http-method>TRACE</http-method>   
		</web-resource-collection>   
		<auth-constraint></auth-constraint>   
	</security-constraint>

转载于:https://my.oschina.net/exit/blog/164481

weixin_34203426
关注
TomcatHttps设置及Http自动跳转Https
zhangxing
06-01 3万+
1.场景还原 近期项目中要对信息传输过程中进行安全加密,那么第一时间浮现笔者脑海的当然是https,接下来笔者将介绍如何在web服务器Tomcat配置Https及Http自动跳转Https2.Https相关介绍 Https是由NetScape公司设计的一个基于Http的加密传输协议,可以这样理解Https = Http +SSL(安全套接层),Https的端口为443,而且还需要申...
Linux Tomcat 环境搭建与配置ssl证书-实现http自动跳转https
隔壁-老阳
07-12 789
java jdk环境部署,解压jdk至app目录 tar zxvf jdk-8u60-linux-x64.tar.gz -C /app/ ln -s jdk1.8.0_60 jdk #名字太长,建软链接 配置java jdk环境变量,写入系统/etc/profile配置文件 cat >> /etc/profile << 'EOF' export JAVA_HOME=/app/jdk export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin
tomcat配置https,单方验证,并自动将http请求转成https
weixin_30270561的博客
02-24 203
  第一次写博客,希望大家多多支持。如有觉得不对的请大家指正,本博客写来只为自己方便查找。   使用jdk中自带的keytool生成数字证书。   第一步:生成密钥文件   在这之前,让我们看看keytool的帮助吧     通过win+R输入cmd,然后输入以下命令     keytool -genkey -help,就会出现如下:       D:\>keytool -gen...
Tomcat 配置 .pfx格式 SSL证书
深蓝之翼的博客
01-05 1584
1.证书来源: a. 阿里云或者腾讯云申请免费的证书 b. JDK生成证书(这种方式生成的证书,用浏览器访问时会显示不受信任的证书,这个是正常情况) 本教程使用的是阿里申请的免费证书。获得的证书文件如下 其中pfx-password.txt文件中的就是证书密码 2.环境 Windows 10, Tomcat 8, .pfx格式证书 3.Tomcat配置证书 修改To...
SpringBoot整合Httpshttp请求https请求
weixin_46529122的博客
11-04 4121
实现http请求自动转https请求,我们需要先生成ssl安全证书(加密传输),这个证书可以去阿里云购买,或者用keytool生成。 具体步骤如下: 1.获取ssl证书,并将其放到resources目录下 2.配置springBoot 2.1application.yml文件中配置ssl证书及配置Https请求端口 # Tomcat server: tomcat: uri-encoding: UTF-8 max-threads: 1000 min-spare-threads:
小程序调用阿里云上的Tomcat8.5服务器,https配置全过程记录
自己的碎碎念。
06-02 592
1、阿里云获取https证书 1.1、进入阿里云的域名管理页,点击你购买的域名,再点击“免费开启SSL证书”,如图: 1.2、之后选择SSL证书类型,这里我选择的是免费的SSL证书,因此域名不能配置成"*",只能配置为二级域名,如图: 1.3、申请证书后,在证书列表页点击下载,这里我选择的是Tomcat的证书下载,可以根据自己的需要选择。如图: 1.4、下载完成后解压,得到一个pfx文...
linux tomcat7 配置证书(JKS和PKCS12格式)
雪水
04-17 6308
1. 环境说明 系统:debian7 JDK版本:1.7 tomcat版本:7 2. 启动tomcat7说明 apt-get install tomcat7之后,tomcat相关文件会被分配到两个目录:一个是/var/lib/tomcat7,另外一个是/usr/share/tomcat7。 这两个目录catalina.home=/usr/share/tomcat7;catalina.b
Tomcat配置https及访问http自动跳转至https
weixin_34025151的博客
06-18 845
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat应用访问SSLhttps失败的解决办法
weixin_30411819的博客
08-20 1972
一,首先,解决unable to find valid certification path to requested target的问题。 其实就是要生成证书, 让tomcat读取证书 import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import jav...
main方法测试 和 tomcat请求结果不一致的问题
weixin_34250709的博客
09-12 933
有可能我们碰到的情况不一样,所以本文提供的是一种思路 做加密的时候,找了个工具类,发现用main方法测试的结果是正确的,但发布到tomcat使用的结果却不一致。 解决这个问题,以此记录,希望能帮到有需要的小伙伴 做加密时,往往要把 “明文” 换成byte[] (明文就是要加密的字符串) (换成byte[],java语言就是getBytes()) 请注意,getBytes(...
tomcat服务器配置把Http协议制转化为Https
kwdkwdkwd的博客
04-23 5283
tomcat服务器配置把Http协议制转化为Https分为两种情况:1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 2.双向认证,要求客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址,双向认证的安全级别较高如果只是加密,我感觉单向就行了。 如果想要用系统的人没有证书就访问不了系统的话,就采用双向 首先在创建指定目录在存放tomcat证书,我这里是单独创建了一个D...
Tomcat配置SSL证书:开启https访问和制跳转https
热门推荐
爱折腾的程序员
08-15 1万+
Tomcat配置SSL证书:开启https访问和制跳转https  第一次来CSDN,最近在研究内网穿透,了解到了SSL证书与HTTP/HTTPS,今天就给大家分享一下用法心得: 1.开启tomcathttps访问 (修改端口:8080-&gt;80, 4443-&gt;443) 2.配置SSL证书,开启https访问 3.开启httphttps Tomcat配置SSL证...
【C++刷题】力扣-#121-买卖股票的最佳时机
最新发布
会写代码的饭桶
10-16 545
给定一个数组 prices,其中 prices[i] 表示第 i 天的股票价格。假设你可以在第 i 天买入并在第 j 天卖出股票(i ≤ j),设计一个算法来计算你所能获取的最大利润。注意你只能持有一股股票,并且你不能同时参与多笔交易(即在再次买入前必须卖出股票)。
基于SSM班级事务管理系统的设计
2401_87849773的博客
10-15 414
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
Java安卓开发之Fragment开发(通俗易懂版)——第8章
一个脚本小子的博客
10-13 701
FragmentManager中的getSupportFragmentManager()方法不支持Activity,不论是旧版的FragmentManager还是新版的,因此我们要把继承Activity类改成继承AppCompatActivity类。
Tomcat配置HTTPSSSL详解
"Tomcat https访问设置 - 详细介绍HTTPS原理及TomcatSSL配置方法" 在互联网中,安全传输数据是至关重要的,尤其是在处理敏感信息时。Tomcat作为一款广泛应用的Java Servlet容器,支持HTTPS配置,确保通过SSL/TLS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值