tomcat配置https

最新推荐文章于 2022-06-22 19:31:09 发布
最新推荐文章于 2022-06-22 19:31:09 发布
阅读量133 收藏 1
点赞数 2
分类专栏: 配置

1.单双向认证
(1).单向认证,就是传输的数据加密过了,但是不会校验客户端的来源

在这里插入图片描述
(2).双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址
在这里插入图片描述
只是数据加密,通话密钥不加密,被截取也只是截取加密过的数据,所以只要加密方法足够强大并不容易解开,想要用系统的人没有证书就访问不了系统的话,就采用双向

2.单向配置:
(1):为服务器生成证书
使用keytool为Tomcat生成证书,命令如下:
keytool -genkey -v -alias myKey -keyalg RSA -validity 3650 -keystore
/Users/zhilin/test2019/myKey.keystore
在这里插入图片描述
“密码设置的是123456”
“myKey ”别名,后续执行证书相关命令,这个别名要一致(可自定义名称)
“/Users/zhilin/test2019/myKey.keystore”含义是将证书文件的保存路径,证书文件名称是myKey.keystoree(自定义名称);
“-validity 3650”含义是证书有效期,3650表示10年,默认值是90天;

(2)打开Tomcat 根目录下的 /conf/server.xml ,找到如下配置段,修改如下:

注意:
–、protocol里面的值,如果用http 1.1,那么https的链接就会打不开,需要加一段重定向,把http的请求重定向转为https。
在这里插入图片描述
(3)然后启动tomcat,输入 https://localhost:8443/ ,打开会弹出一个提示框:证书不可信任。

(4)生成信任证书文件,客户端导入证书即可信任访问,命令如下
客户端生成信任证书文件
keytool -export -alias myKey -file /Users/zhilin/test2019/test.cer -keystore /Users/zhilin/test2019/myKey.keystore -validity 36500
在这里插入图片描述
“myKey”别名,后这个别名要与服务器证书的别名一致(可自定义名称)
“/Users/zhilin/test2019/myKey.keystore”服务器证书路径;
“/Users/zhilin/test2019/test.cer”生成信任证书的保存路径
“-validity 36500”含义是证书有效期,36500表示100年,默认值是90天;
(5)客户端浏览器导入证书
双击证书文件test.cer,导入到受信任的根证书颁发机构位置上,再次访问则正常啦。

(6)配置重定向,使浏览器输入http://localhost:8080 重定向到 https://localhost:8443
在Tomcat 根目录下的 /conf/web.xml,在倒数第二行,加入以下代码
在这里插入图片描述

百木成林
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
完美配置TomcatHTTPS
lixor
05-28 5242
Tomcat配置HTTPS的文章到处都有,过程也比较简单,随后文中会转一段过来。 但对于启用APR情况下报异常“java.lang.Exception: Connector attribute SSLCertificateFile must be defined when  using SSL with APR”的解决方法上处理的都比较偷懒,通常都是把APR注释掉不启用APR。 做为一个文艺青...
tomcathttps配置(亲测有效)
码出精彩
11-08 7008
tomcathttps配置1、下载证书2、配置证书1.上传文件到服务器2、编辑conf/server.xml文件3、配置http自动跳转到https4、最后重启tomcat服务器5、测试 1、下载证书 申请域名并通过审核后就可以下载电子证书 点击选择我的证书 我这里选择免费证书 然后按照提示下载 tomcat 的相关证书 会有两个文件,一个是.pfx密钥文件文件,一个.txt密码文件 2、配置证书 1.上传文件到服务器 在你的服务器tomcat目录下建一个cert文件夹,如下 /usr/local/t
tomcat强制https访问
Jinx
04-19 1004
tomcat目录下conf/web.xml里的下面添加: <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area
Tomcat详解(七)——Tomcat使用https配置实战
永远是少年
03-04 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Tomcat使用https配置实战。 一、tomcat证书配置 二、tomcat支持https配置 三、tomcat强制使用https
Tomcat配置https方式访问
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 3219
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
tomcat 配置https
03-22
tomcat 配置https 详情, tomcat 配置http 强制跳转到https
linux tomcat配置https的方法
09-15
主要介绍了linux tomcat配置https的方法,需要的朋友可以参考下
tomcat配置https的方法示例
09-30
主要介绍了tomcat配置https的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Tomcat配置HTTPS访问
m0_52789121的博客
04-11 1572
tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对 配置 在此次配置中用的是openssl自制证书,证书可以从专业机构进行购买,本文因为学习采用自制证书 1.进入tomcat目录,编辑server.xml 找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容 <Connector port="443".
Tomcat启用HTTPS协议配置过程
热门推荐
Gane_Cheng的博客
11-01 11万+
本文将讲解HTTPS协议在Tomcat中启用是如何配置的。
Tomcat 配置http请求自动转为https请求并解决80端口占用问题
lujx_1024的博客
08-28 8631
第一步.配置Tomcathttps请求,我的这篇博客记录了一下相关操作:https://blog.csdn.net/LJX_ahut/article/details/82153895   第二步 修改默认端口 由于http协议的默认端口是80(Tomcat默认配置是8080),https协议的默认端口是443(Tomcat默认配置是8443),所以为了方便使用,修改端口号之后在访问是就不需...
记录~Tomcat8 配置http转https
睡眠不足z的blog
11-20 396
环境参数:Tomcat8.5.9 + JDK1.8 1.进入JDK所在的安装目录 ,如:D:\Java\jdk1.8.0_201\bin 运行如下命令生成证书tomcat.keystore在D:\apache-tomcat-8.5\目录下,参数validity 3650表示证书有效期为3650天 keytool -genkey -alias tomcat -keyalg RSA -keystore D:\apache-tomcat-8.5\tomcat.keystore -validity ...
Tomcat配置Https
qq_45794943的博客
12-09 4048
前言: 对于tomcat配置https还是挺简单的,首先你需要一个网站证书(里面包含了公钥和私钥),这个证书相当于钥匙,但是https证书是需要花钱买的,我们在练习模拟不需要花钱买,可以使用 jdk 提供的一个工具自己生成一个证书,哪有了证书其他的操作就一样啦; 注意: 谷歌浏览器对于这种免费的证书支持的不好,所以需要使用其他浏览器访问 生成证书 使用jdk中的keytool工具生成免费的密钥库文件(也就是证书) 在tomcat/conf下命令行输入以下命令(证书生成后就会存放在tomcat/conf目录下
TomcatTomcat配置https(免费证书)
小啊宇的博客
01-25 9277
记一次因各种需求在Linux中配置tomcathttps自签发证书过程: SSL证书简介 1.公开可信认证机构 例如CA,但是申请一般是收费的,一般几百到几千一年. 在这里可以给你们介绍一下腾讯云截止到目前还有免费一年的CA证书服务,可以用一下。 2.自己生成 虽然安全性不是那么高,但胜在成本低,我目前只是做个测试,所以这篇文章里讲的是自生成的。 证书配置过程 1.环境准备 为了成功配置https,你需要具备以下环境: java jdk tomcat 2.JKS格式证书生成 1).打开你的终端或者命令行,
tomcat配置https两种方式
z-xiaoyao
06-11 1494
微信小程序要求在调用接口时,所有请求都必须是https方式,但是tomcat默认发送的请求方式是http,默认端口是8080.这时候我们 就需要为tomcat配置https,tomcat配置https有两种方式单项认证和双向认证。     单项认证和双向认证的区别:         1、单项认证:传输的数据加密过了,但是不会校验客户端来源。         2、双向认证:客户端浏览器不导入客
Tomcat10 HTTPS配置避雷
自清闲的学习之旅
04-29 2345
在给Tomcat10配置https协议时,照着网上的资料一遍遍修改配置文件,都没起作用...... 后来去tomcat的官网上查看了Tomcat10的"SSL/TLS Configuration How-To"这篇文章,成功避雷,完成了https协议的配置,附成功截图: 开始正文: Tomcat配置HTTPS协议主要有三个步骤: 申请证书及配置 配置server.xml 配置web.xml 1.申请证书及配置 证书我用的是在阿里云申请的免费证书,申请的教程网上有好多,就不一一赘述了。
tomcat端口介绍以及配置启用https
oyc的博客
01-28 5122
一、tomcat 默认端口 &lt;Server port="8005" shutdown="SHUTDOWN"&gt; 远程停服务端口 &lt;Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF
Tomcat配置https
最新发布
12-21
以下是配置Tomcat使用HTTPS的步骤: 1. 生成自签名证书: ```shell keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore ``` 2. 配置Tomcat的server.xml文件:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值