tomcat或springboot制作https证书访问

最新推荐文章于 2024-04-18 22:23:38 发布
最新推荐文章于 2024-04-18 22:23:38 发布
阅读量233 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43841760/article/details/91969528
版权

在windows cmd窗口或者shell窗口执行以下命令,根据提示输入密码和一些信息(信息随意)即可

keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore

执行完毕后,windows的当前用户目录可以看到server.keystore文件,linux则在当前执行目录下
一、springboot项目增加以下配置类


import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.coyote.http11.Http11NioProtocol;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.context.embedded.EmbeddedServletContainerFactory;
import org.springframework.boot.context.embedded.tomcat.TomcatEmbeddedServletContainerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class TomcatConfig {
	
	/**
	 * 将http(80/8080)流量转到https(8443)
	 */
	@Bean
	public EmbeddedServletContainerFactory servletContainer() {
		TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory() {
			@Override
			protected void postProcessContext(Context context) {
				SecurityConstraint securityConstraint = new SecurityConstraint();
				securityConstraint.setUserConstraint("CONFIDENTIAL");
				SecurityCollection collection = new SecurityCollection();
				collection.addPattern("/*");
				securityConstraint.addCollection(collection);
				context.addConstraint(securityConstraint);
			}
		};

		tomcat.addAdditionalTomcatConnectors(http80Connector(),http8080Connector());
		return tomcat;
	}
	private Connector http80Connector() {
		Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
		Http11NioProtocol protocol = (Http11NioProtocol)connector.getProtocolHandler();
		
		protocol.setMaxThreads(6000);
		protocol.setMaxConnections(20000);
		protocol.setMaxHttpHeaderSize(30000);
		connector.setScheme("http");
		connector.setPort(80);
		connector.setSecure(false);
		connector.setRedirectPort(8443);
		return connector;
	}
	private Connector http8080Connector() {
		Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
		connector.setScheme("http");
		connector.setPort(8080);
		connector.setSecure(false);
		connector.setRedirectPort(8443);
		return connector;
	}
}

修改配置文件application.properties

server.port=443
server.ssl.key-store=server.keystore
server.ssl.key-alias=tomcat
server.ssl.enabled=true
server.ssl.key-store-password=密码
server.ssl.key-store-type=JKS
server.session.cookie.max-age=3600
server.session.timeout=3600
server.tomcat.uri-encoding=UTF-8

二、如果是tomcat项目则修改servre.xml文件

<?xml version='1.0' encoding='utf-8'?>
<Server port="9105" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />
  <GlobalNamingResources>
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>

  <Service name="Catalina">
   <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
                maxHttpHeaderSize="8192"
                maxThreads="512"
                minSpareThreads="100"
                maxSpareThreads="800"
                minProcessors="100"
                maxProcessors="1000"
                enableLookups="false"
                compression="on"
                compressionMinSize="2048"
                compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain"
                connectionTimeout="20000"
                URIEncoding="utf-8"
                acceptCount="1000"
                redirectPort="8443"
                disableUploadTimeout="true"
                scheme="https"
                secure="true"
                clientAuth="false"
                sslProtocol="TLS"
                keystoreFile="conf/server.keystore"               
                keystorePass="密码"
				sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2" 
				ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_3DES_EDE_CBC_SHA,
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA"
      />
    <Connector port="9109" protocol="AJP/1.3" redirectPort="8443" />
    <Engine name="Catalina" defaultHost="localhost">
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>

      <Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />
      </Host>
    </Engine>
  </Service>
</Server>
Jerry.zh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat及Spring Boot中使用https
daiyi666的博客
09-07 347
Tomcat及Spring Boot中使用https
Springboot使用内置tomcathttps的配置
ITWANGBOIT的博客
09-25 1740
步骤: 1:使用JDK自带工具keytool生成密钥对(.keystore文件) 2:在springboot项目中配置https 3:再在springboot项目中配置http(http和https同时可以访问) 4:在springboot项目中配置将http强制映射到https 第一步: 可以参考我的另一篇文章https://blog.csdn.net/ITWANGBOIT/ar...
Tomcat和Spring Boot配置https
最新发布
moxiong3212的博客
04-18 458
Tomcat和Spring Boot配置https
tomcat https配置方法(免费证书)
weixin_33693070的博客
05-02 157
为什么80%的码农都做不了架构师?>>> ...
tomcat、spring boot 中增加 https 证书访问
weixin_30802273的博客
08-25 258
首先制作证书 windows中使用OpenSSL工具,我使用的是Win64OpenSSL_Light-1_0_2s,下载地址:http://slproweb.com/download/Win64OpenSSL_Light-1_0_2s.exe 制作证书1.创建根证书密钥文件(自己做CA)openssl genrsa -out myca.key 10242.创建根证书的申请文件ope...
详解SpringBoot初始教程之TomcatHttps配置以及Jetty优化
08-29
Tomcat 的 SSL 配置很简单,可以通过 JDK 的方式生成.keystore,或者通过申请免费的 SSL 证书。在 application-tomcat.yaml 文件中可以配置 tomcat 的优化配置,例如最大线程数、初始化线程数和超时时间。 3. Jetty...
springboot下配置SSL证书HTTPS访问
07-17
SpringBoot 配置 SSL 证书实现 HTTPS 访问 SpringBoot 作为一个流行的 Java 框架, 提供了许多便捷的配置方式来实现 HTTPS 访问HTTPS 是一种基于 SSL/TLS 加密的协议,用于确保数据在网络传输过程中的安全性。...
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
08-14
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
tomcat部署springboot+vue.doc
04-22
web项目是企业以及政府部门最常用的工具,政府门户网站,企业官网等基本都是web项目,web项目所使用的技术也是在不断的更新,前几年的技术基本上都是jsp+ssh,到...本文主要介绍了springboot+VUE怎么使用tomcat去部署
SpringBoot如何取消内置Tomcat启动并改用外接Tomcat
08-25
SpringBoot如何取消内置Tomcat启动并改用外接Tomcat SpringBoot框架默认情况下会将Tomcat作为内置容器,然而在某些情况下,我们需要取消内置Tomcat启动并改用外接Tomcat。那么,如何实现这一点呢?下面我们将通过...
Springboot 内嵌tomcat 配置https
Meta39的博客
06-29 1167
1、application.yml配置 http: port: 8081 server: port: 8082 tomcat: #uri地址编码为UTF-8解决传值为中文时乱码 uri-encoding: UTF-8 servlet: encoding: charset: UTF-8 # 开启https,配置跟证书对应 ssl: enabled: true key-store: classpath:lqyhmini.jks
Springboot内置tomcat配置HTTPS证书
安信SSL证书
03-12 4388
1.生成SSL证书 2.把证书放到项目根目录下面,比如我之前给安信SSL网站安装证书的时候,就放在: 3.把证书再放到项目resources目录下,与application.properties同一目录,然后修改application.properties文件,添加HTTPS支持。在application.properties中添加如下代码: Server: Port:443指定https端口...
SpringMvc和SpringBoot配置Tomcat支持Https
颜艺公社
10-31 8407
Spring Mvc和Spring Boot配置Tomcat支持Https背景最近在项目开发中需要让自己的后端Restful接口支持https,在参考了很多前辈们的博客后总结了一些。SpringBoot配置支持httpsspring boot因为是使用内置的tomcat,所以只需要一些简单的配置即可。1.首先打开命令行工具,比如cmd,输入以下命令 keytool -genkey -alias t
HTTP和HTTP区别
weixin_42337937的博客
09-03 1003
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安...
Spring Boot中启动HTTPS
热门推荐
RO_wsy的专栏
05-05 4万+
Spring Boot中启动HTTPS如果你使用Spring Boot,并且想在内嵌tomcat中添加HTTPS,需要如下步骤 要有一个证书,买的或者自己生成的 在Spring Boot中启动HTTPS 将HTTP重定向到HTTPS(可选) 获取SSL证书有两种方式* 自己通过keytool生成 * 通过证书授权机构购买 这里作为演示,采用keytool生成输入下面的命令,根据提示输入信息keyto
springboot 配置SSL证书 Tomcat
keepitcoming的博客
12-21 564
------------记录自己的第一次 经作参考 1、去腾讯云(阿里云…)申请证书 — 我买的书腾讯云的域名和服务器 申请时间大概30分钟 2、下载解压证书 解压是这个样子 — 你想要的都有 3、把Tomcat 中的 .jks文件放入项目resources根目录下 4、在application.properties中配置 #端口 server.port=443 #你生成的证书名字 se...
Https原理及流程
hellozhxy的博客
03-06 928
原文地址 我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被黑客拦截,并且里面含有银行卡密码等敏感数据的话,会非常危险。为了解决这个问题,Netscape 公司制定了HTTPS协议,HTTPS可以将数据加密传输,也就是传输的是密文,即便黑客在传输过程中拦截到数据也无法破译,这就保证了网络通信的安全。 密码学基础 在正式讲解HTTPS协议之前,我们首先要...
从 OkHttp 到 Retrofit 再到 OkHttps
zh_xu123的博客
04-30 294
如今在 Android 原生领域,OkHttp 早已一统江湖,然而在项目中直接用 OkHttp 做网络请求又不够简单,这时我们会找基于 OkHttp 的二次封装框架。 Retrofit 已经风靡一时,它的出现,确实简化了 OkHttp 的使用过程,可它也有自己的问题: 带来了过多的概念和一大推的注解 在处理文件上传下载和进度监听时不够简单 缺少全局回调监听机制,在统一处理接口的错误码时还需要再...
springboot 使用https证书
06-13
要在Spring Boot应用程序中使用HTTPS证书,您需要执行以下步骤: 1. 获取证书:您需要从证书颁发机构(CA)或自己创建自签名证书。创建自签名证书时,您需要使用keytool工具生成密钥库文件。 2. 将证书添加到Spring Boot应用程序中:将密钥库文件添加到Spring Boot应用程序的classpath中,或将其放在特定的位置并在应用程序配置文件中指定该位置。 3. 配置应用程序的HTTPS连接:在应用程序配置文件中,指定使用HTTPS连接,并在其中包括证书和密钥库文件的位置和密码。 以下是一个示例应用程序配置文件: ``` server: port: 8443 ssl: key-store: classpath:keystore.p12 key-store-password: password key-store-type: PKCS12 key-alias: tomcat ``` 在此示例中,应用程序使用PKCS12格式的密钥库文件“keystore.p12”,其中包含名为“tomcat”的密钥别名。应用程序使用密码“password”访问密钥库文件。应用程序将在端口8443上提供HTTPS连接。 请注意,这只是一个示例配置文件。您需要根据自己的需求进行配置。 希望这可以帮助您开始使用HTTPS证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值