tomcat配置https证书

最新推荐文章于 2024-05-04 00:21:50 发布
最新推荐文章于 2024-05-04 00:21:50 发布
阅读量3.6k 收藏 3
点赞数 1
文章标签: tomcat 数据库 服务器 https
原文链接:https://zhuanlan.zhihu.com/p/108774894
版权

下载下来的证书包含两个文件:

Tomcat 配置

1.上传证书文件 上传证书到服务器上,这里目录根据自己可自由设置,我上传的路径为 tomcat/cert。 2.修改 conf/server.xml a.修改 tomcat 访问端口,将 8080 改为 80,在浏览器访问时不需要添加端口。将 redirectPort="8443"的端口改为 443,因为 https 的端口为 443。最终修改内容如下

<!-- A "Connector" represents an endpoint by which requests are received
         and responses are returned. Documentation at :
         Java HTTP Connector: /docs/config/http.html
         Java AJP  Connector: /docs/config/ajp.html
         APR (HTTP/AJP) Connector: /docs/apr.html
         Define a non-SSL/TLS HTTP/1.1 Connector on port 8080
    -->
    <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

2.添加 ssl证书和密码,将 port 值改为 443,keystoreFile 属性指向服务器的 *.pfx文件,keystorePass的值为 pfx-password.txt 的内容,最终修改内容如下: 

<!-- Define an SSL/TLS HTTP/1.1 Connector on port 8443
         This connector uses the NIO implementation. The default
         SSLImplementation will depend on the presence of the APR/native
         library and the useOpenSSL attribute of the
         AprLifecycleListener.
         Either JSSE or OpenSSL style configuration may be used regardless of
         the SSLImplementation selected. JSSE style configuration is used below.
-->
<Connector port="443"
    protocol="org.apache.coyote.http11.Http11Protocol"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="/xxx/tomcat/cert/restlessman.cn.pfx"
    keystoreType="PKCS12"
    keystorePass="xxxxx"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

3.修改 conf/web.xml 在 conf/web.xml 添加如下内容,可从 http 跳转到 https 

<login-config>
        <!-- Authorization setting for SSL -->
        <auth-method>CLIENT-CERT</auth-method>
        <realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
        <!-- Authorization setting for SSL -->
        <web-resource-collection >
                <web-resource-name >SSL</web-resource-name>
                <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
                <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
</security-constraint>

4.重启 Tomcat 重启 Tomcat 后,访问 https://xxx.xxx.xxx 即可。如下图: 

 

Freddy3133
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
详解如何给Tomcat配置Https/ssl证书
09-30
主要介绍了详解如何给Tomcat配置Https/ssl证书,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Tomcat 配置 HTTPS 证书
weixin_42256765的博客
11-02 886
Tomcat 配置 HTTPS 证书证书简介安装证书强制跳转 证书简介   HTTPS 是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。   配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 : 证书通过权威的CA机构付费获得的证书才能被互联网承...
Tomcat配置https
蛤?
03-25 561
keystorePass="keystorePass.txt(这里是密码内容)"其中8081是访问端口,将 redirectPort的端口改为 443,因为 https 的端口为 443。进入tomcat根目录,conf同级目录下创建cert文件夹,并将证书两个文件上传到该文件夹;keystoreFile=".jks或.pfx文件绝对路径"keystoreType="PKCS12"(.pfx文件需要此行配置,.jks文件不需要)前言:本文内容为实操记录,仅供参考!四、重启Tomcat进行验证。
服务器tomcat配置ssl证书
luoyun620的博客
06-22 1314
一、概述 想做一个地图浏览玩具,在手机上玩。要用到百度地图和百度定位API。把代码开发好后,发现网站协议需要是HTTPS;于是开启了走上建站的不归路:(1)270多购买了一台玩具级的腾讯云服务器,可用3年;(2)19元购买一个域名,可用一年。花这么多钱啊,心疼一秒钟!! 二、申请SSL 由于服务器是在腾讯云上,于是就在腾讯云上申请了SSL。请参考数据工作者的这篇文章。 三、设置服务防火墙 当然,你可以把防火墙干倒关掉,不要防火墙。但是建议不要这么鲁莽!其实把网站端口设置到白名单中可以了。设置..
Tomcat服务器配置ssl证书
qq_44194822的博客
07-06 3088
tomcat配置ssl证书,通过https访问,以及访问tomcat项目的时,将http从定向到https
全面讲解Tomcat下SSL证书配置(五)
热门推荐
小小竹排江中流
09-23 1万+
Tomcat下具体的配置Tomcat下关于使用SSL证书配置可以分为三部分 1.启用SSL,使用Tomcat Java平台自身的SSL功能; 2.启用SSL,通过apr协议调用openssl的SSL功能; 3.启用SSL之后的安全配置Tomcat本身体型不大,它主要的底层工作都是由Java平台的虚拟机来完成的,比如说内存的调度使用、SSL的通信等。它作为常用的中间件容器具有较好的扩展性
tomcat配置https证书
02-06
tomcat配置https证书操作步骤,小程序及公众号程序开发需求https服务。
Tomcat 配置https证书
qq_40907977的博客
03-08 1148
TTPS 是安全套接字层超文本传输协议,在http 的基础上加入了 SSL协议,需要使用证书来校验身份。 HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。其默认端口为:443。越来越多的网站使用了https,这里简介其相关配置。 一、使用jdk创建证书 1、keytool的概念 keytool 是个密钥和证书管理工具。它使用户能够管理自己的公...
TomcatTomcat配置https(免费证书
小啊宇的博客
01-25 9286
记一次因各种需求在Linux中配置tomcathttps自签发证书过程: SSL证书简介 1.公开可信认证机构 例如CA,但是申请一般是收费的,一般几百到几千一年. 在这里可以给你们介绍一下腾讯云截止到目前还有免费一年的CA证书服务,可以用一下。 2.自己生成 虽然安全性不是那么高,但胜在成本低,我目前只是做个测试,所以这篇文章里讲的是自生成的。 证书配置过程 1.环境准备 为了成功配置https,你需要具备以下环境: java jdk tomcat 2.JKS格式证书生成 1).打开你的终端或者命令行,
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 2258
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat证书
tomcat配置SSL证书_tomcat配置https证书
天生的博客
05-17 8791
现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费的ssl证书,我们公司就是申请免费的SSL证书,我公司通过SSL数字证书/免费SSL证书申请 _ 站长安全认证 申请的免费证书,你们也可以通过阿里云或其它途径申请免费的SSL证书。 第一步:SSL证书详细教程这里就跳过了,申请完证书审核通过后下载解压相关证书和密码到服务器上。 第二步:打开tomc..
Tomcat配置HTTPS证书认证
05-20
Tocmat下的HTTPS认证,折腾了一天了,终于弄成了,记录下!
tomcat配置https
06-11
tomcat7+jdk的keytool生成证书 配置https
简单三步教会您 Tomcat 安装SSL证书Tomcat安装https证书,一看就会,一做就成!
12-29
Tomcat 安装SSL证书Tomcat安装https证书 简单三步教您配置Tomcat 安装SSL证书 压缩包内有 server.xml 、web.xml 示例文件,一看就会,一做就成!
java+jsp+Oracle+Tomcat 记账管理系统论文(二)
如有问题请私信联系
05-01 748
本章内容包括系统类分析、核心业务设计、数据库设计三个部分,其中系统类分析需要给出系统类图和类的说明,需要注意在给出类图的时候只需要给出核心业务类,对辅助类如界面类、数据库连接类这种类型的不需要给出,如果所涉及的类(包括类当中的内容)较多时,应首先给出类间关系图(图中的类只有名称没有属性和方法),之后在单个类说明中给出具体类的类图,类图同样需要用WORD进行绘制。 核心业务设计主要描述的是完成某项具体业务时,类之间的消息配合,用时序图进行表述,时序图可以用其他工具绘制,但不能够有其他的颜色出现。 数据库设计主
tomcat的实现
最新发布
weixin_64842400的博客
05-04 425
一个连接器即是一个线程,线程一直在循环运行,接收所有先后到来的网络请求,并将每一个请求都按对应的协议转换为不同的request对象,随后将其作为参数使用引擎对象进行调用。服务器通常只有一个服务,默认是卡特琳娜。因为request对象包含完整的URL等信息,所以引擎能够解析到对应的虚拟主机host上(也即域名),进而在虚拟主机上找到对应的应用,如webFirst应用,最终找到应用下对应的servlet(通常就是我们写的业务代码)对请求进行处理。引擎是一个容器,其中包含一个或多个host对象,也即虚拟主机。
web server apache tomcat11-27-Security Considerations
04-28 1153
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。默认情况下,Tomcat配置为在大多数使用情况下具有合理的安全性。某些环境可能需要更多或更少安全的配置。本页面旨在提供一个配置选项的单一参考点,这些选项可能会影响安全性,并对更改这些选项的预期影响提供一些评论。意图是提供一个配置选项列表,应在评估Tomcat安装的安全性时考虑。阅读本页面并不代替阅读和理解详细的配置文档。这些属性的更详细描述可能在相关的文档页面中找到。
Dockerfile实战(SSH、Systemctl、Nginx、Tomcat
taoxiayu的博客
04-28 482
--privileged:使container内的root拥有真正的root权限。否则,container内的root只是外部的一个普通用户权限。
Liunx发布tomcat项目
weixin_45941687的博客
04-28 420
Linux手动发布tomcat项目,修改配置
java tomcat配置https证书
10-16
好的,为您解答。首先,您需要获取一个可信的 SSL 证书,可以通过购买或申请免费证书来获得。然后,将证书文件和私钥文件上传到服务器上,并在 Tomcat 的 server.xml 文件中进行配置。具体步骤如下: 1. 获取 SSL 证书和私钥文件,可以使用 OpenSSL 工具生成自签名证书,也可以购买或申请免费证书。 2. 将证书文件和私钥文件上传到服务器上,通常放在 /etc/ssl/certs 和 /etc/ssl/private 目录下。 3. 修改 Tomcat 的 server.xml 文件,在 <Connector> 标签中添加以下配置: <Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/path/to/keystore/file" keystorePass="password" clientAuth="false" sslProtocol="TLS"/> 其中,keystoreFile 指定证书文件的路径,keystorePass 指定证书密码。 4. 重启 Tomcat 服务器,访问 https://yourdomain.com 即可使用 HTTPS 协议访问您的网站。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值