Tomcat详解(七)——Tomcat使用https配置实战

最新推荐文章于 2024-08-14 17:16:55 发布
最新推荐文章于 2024-08-14 17:16:55 发布
阅读量2.8w 收藏 102
点赞数 23
分类专栏: 服务器运维 文章标签: 服务器 linux centos https tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/123271281
版权

今天继续给大家介绍Linux运维相关知识,本文主要内容是Tomcat使用https配置实战。

一、tomcat证书配置

首先,要实现https,就必须先具有tomcat证书。我们在安装tomcat的时候,肯定都先安装了JAVA,而JAVA中有自带的证书生成工具keytool,今天,我们就使用keytool来生成tomcat的证书。
执行命令:

keytool -genkeypair -alias 'tomcat' -keyalg 'RSA' -keystore '/usr/local/tomcat/conf/tomcat.keystore'

执行结果如下:
在这里插入图片描述
这样,该命令执行完毕后,就会在本地生成一个密钥文件,如下所示:
在这里插入图片描述
这样Tomcat的证书就完成了。在此过程中,要特别注意输入的密码和生成的文件路径和名称,在下面的配置中,我们需要使用这个证书文件,用于配置Tomcat对https的支持。

二、tomcat支持https配置

接下来,我们还要配置tomcat使用该证书,并开放8443端口,支持https。打开tomcat的主配置文件,找到8080端口的connector元素,在下面添加如下内容:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/usr/local/tomcat/conf/tomcat.keystore"
keystorePass="123456" />

其中keystoreFile参数指定的是证书文件的位置,而keystorePass参数指定的是生成该证书的密码。这样,我们的tomcat就支持使用https了,并且监听端口为8443。我们重启Tomcat,发现Tomcat在启动后悔监听8443端口,如下所示:
在这里插入图片描述
我们尝试用浏览器进行访问,结果如下:
在这里插入图片描述

三、tomcat强制使用https

在上述配置中,我们的Tomcat既支持使用http协议,又支持使用https协议。我们都知道,https协议是一种不安全的传输协议,内容会以明文的形式进行传输,因此,在生产环境中,我们通常设置强制tomcat使用https协议,当有人使用http协议访问8080端口时,将该访问请求强制性重定向到8443端口上去。
要实现Tomcat对http协议的强制性重定向,我们需要打开conf目录下的web.xml文件,在文件的下方,添加如下内容:

<login-config>
	<auth-method>CLIENT-CERT</auth-method>
	<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
	<web-resource-collection >
		<web-resource-name >SSL</web-resource-name>
		<url-pattern>/*</url-pattern>
	</web-resource-collection>
	<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
	</user-data-constraint>
</security-constraint>

修改完成后的配置文件如下所示:
在这里插入图片描述
完成上述操作后,重启Tomcat服务。此时,我们再次尝试使用HTTP协议访问Tomcat的8080端口,就会被重定向到8443端口,使用https协议了。因此,我们的实战配置成功!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
专栏目录
Spring Boot进阶(20):「打造高性能Web应用」——使用Jetty容器配置Spring Boot
**My Coding Family**
03-10 5592
SpringBoot如何配置Jetty容器,赶紧来学,手把手教你~~
MyBatis配置文件 —— 相关标签详解
qq_53317005的博客
04-03 3614
MyBatis配置文件——相关标签详解
tomcat ssl证书 https配置
一千个读者就有一千个哈姆雷特
12-26 1万+
进入Tomcat conf目录配置server.xml文件,需要修改两个地方。把解压的文件放入远程服务器Tomcat目录下的conf目录。http自动重定向到https 修改web.xml,阿里云SSL控制台下载SSL证书并解压。然后重启tomcat
tomcat 配置https
03-22
tomcat 配置https 详情, tomcat 配置http 强制跳转到https
tomcat修改http为https
最新发布
ws123545的博客
08-14 180
tomcat 发布https
tomcat配置https
2401_84002771的博客
04-12 1510
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**[外链图片转存中…(img-0CnsKIcK-1712873869369)]
Tomcat启用HTTPS协议配置过程
热门推荐
Gane_Cheng的博客
11-01 12万+
本文将讲解HTTPS协议在Tomcat中启用是如何配置的。
配置Tomcat使用https协议
动感超人
08-26 887
一.  创建tomcat证书   这里使用JDK自带的keytool工具来生成证书:   1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe     2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"
tomcat7中启用HTTPS的详细配置
kekezhangshao的博客
11-18 361
最简单的方法,直接用java里的keytool工具生成一个keystore文件,然后直接用这个文件启用https就可以了。 方法如下: 命令行执行%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码...
实战Web Service —— 使用Apache CXF开发Web服务的教程
03-06
【标题】:“实战Web Service —— 使用Apache CXF开发Web服务的教程” 【内容详解】: Web服务是一种基于开放标准的、平台无关的接口技术,它允许不同系统间的应用程序进行交互。Apache CXF是一个开源的Java框架,...
tomcat支持https配置
04-09
NULL 博文链接:https://virnos.iteye.com/blog/1627720
kali-渗透攻击tomcat服务
m0_71171042的博客
05-30 1523
连接数据库 —— db_connect user:pass@host:port/(或者指定配置文件完整路径,/usr/share/metasploit-framework/config/database.yml)设置要测试的用户名字(可以是单个,也可以是一个字典)10**USER_PASS_FILE**:使用 "用户名/密码" 格式的字典文件11**USER_AS_PASS**:尝试使用测试中的用户名作为密码。是世界上使用最广泛的java web应用服务器之一,绝大多数人都会使用tomcat的默认配置
tomcat https配置
trnanan的博客
08-19 798
1、在jdk “bin“目录下执行如下命令 keytool -genkeypair -alias "wateriot" -keyalg "RSA" -keystore "D:\tomcat.keystore" 注:在“名字和姓氏”填写的时候填写最终部署的服务器地址,记住账号密码 然后在D盘下复制“tomcat.keystore”到最终你想要部署的文件目录,修改tomcat的conf目录下的...
Tomcat-配置使用https协议
青春斗
09-29 4316
你的态度,既可以是通向成功的钥匙,也可以是与成功隔绝的锁。 前言 在有些业务场景,需要使用https协议,Tomcat服务可以配置https协议。 一.创建Tomcat证书 这里使用JDK自带的keytool工具来生成证书。 1.找到本地的jdk安装路径,进入到bin文件夹,执行命令 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "X:\jdk\tomcat.keystore" 命令说明: 命令执行成..
Tomcat 配置https证书
2401_84715997的博客
05-17 1412
使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
tomcat配置虚拟机
09-06
Tomcat配置虚拟机主要包括两个步骤:虚拟主机目录配置和虚拟主机Tomcat配置。在虚拟主机目录配置中,我们需要在Tomcat的根目录下创建相应的虚拟主机目录,并进行相应的文件配置,如修改host文件等。接下来,在虚拟主机Tomcat配置中,我们需要在Tomcat配置文件中进行相应的配置,以确保虚拟机能够正常运行。 具体操作步骤如下: 1. 在Tomcat根目录下创建虚拟主机目录,根据需要创建多个虚拟主机目录。 2. 修改本地的hosts文件,将需要配置的域名指向虚拟机的IP地址。 3. 在Tomcat配置文件中,配置虚拟主机的相关参数,如端口号、域名等。 4. 重启Tomcat服务器,使配置生效。 通过以上步骤,我们就可以成功配置Tomcat虚拟机,实现多个虚拟主机的访问与管理。 请注意,具体的配置步骤可能因不同的操作系统和Tomcat版本而略有差异,建议您在进行配置时参考官方文档或相关的技术资料以确保操作的准确性和安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Tomcat详解(九)——Tomcat虚拟主机配置实战](https://blog.csdn.net/weixin_40228200/article/details/123275813)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值