Tomcat配置https访问

已于 2024-05-29 14:45:20 修改
阅读量539 收藏 9
点赞数 8
分类专栏: tomcat 文章标签: tomcat https 服务器
于 2024-05-11 11:06:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46575054/article/details/138704992
版权

目录

1.生成安全证书

2.配置tomcat服务器

3.启动tomcat

4.配置http自动跳转https

1.生成安全证书

使用sun公司提供的工具keytool制作自签证书,JDK版本为1.8。打开cmd命令行,使用如下命令创建密钥库和密钥条目:

keytool -genkey -v -alias localhost -keyalg RSA -keystore E:\CAS\keystore\localhost.keystore        -storetype pkcs12   -validity 36500
 
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
  [Unknown]:  localhost
您的组织单位名称是什么?
  [Unknown]:  tydk
您的组织名称是什么?
  [Unknown]:  tydk
您所在的城市或区域名称是什么?
  [Unknown]:  bj
您所在的省/市/自治区名称是什么?
  [Unknown]:  bj
该单位的双字母国家/地区代码是什么?
  [Unknown]:  cn
CN=www.bo.org, OU=tydk, O=tydk, L=bj, ST=bj, C=cn是否正确?
  [否]:  y

参数说明:

-genkeypair:生成一对非对称密钥并将公钥包装到X.509 v3自签名证书中;

-alias:指定密钥条目的别名,该别名是公开的(注意:此名需跟下面的名字跟姓氏名一致);

-keyalg:指定加密算法,本例中的采用通用的RSA加密算法;

-keystore:指定密钥库的路径及名称,若密钥库不存在则创建。若不指定则默认在操作系统的用户目录下生成一个".keystore"的文件;

-storetype:指定密钥库的类型,如果不指定,默认是JKS。如果创建默认类型密钥库,命令行会提示转化为pkcs12类型,所以这里在创建时指定;

-validity:密钥有效期(单位:天)

*密钥库密码必须6个字符,可以是纯数字或者字母或者数字和字母的组合等

2.配置tomcat服务器

打开"<tomcat安装目录>\conf\server.xml"配置文件,找到如下注释的代码行(本例为tomcat 8):

     <!--
        <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
                   maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
                   clientAuth="false" sslProtocol="TLS" />
        -->

去掉注释并改为如下配置:

        <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
                   maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
                   clientAuth="false" sslProtocol="TLS"
                   keystoreFile="E:\CAS\keystore\localhost.keystore"
                   keystorePass="123456" />

其中keystoreFile填写之前用keytool生成的密钥库的文件路径,keystorePass填写密钥库口令。注意,如果protocol="HTTP/1.1",需要将其替换为 protocol="org.apache.coyote.http11.Http11Protocol"

http协议的默认端口是80,https的默认端口是443,这里将端口改为了443,访问https时可不用加端口号。

3.启动tomcat

启动tomcat,因为域名配置的是localhost,谷歌浏览器访问localhost:

4.配置http自动跳转https

打开"tomcat/conf/web.xml",在该文件末尾处</welcome-file-list>标签后面加如下配置:

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

非ssl的connector跳转到ssl的connector,在server.xml配置,将redirectPort改为ssl的connector的端口443:

<Connector port="8080" protocol="HTTP/1.1"
			   connectionTimeout="20000"
			   redirectPort="443" />

<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

配置结束后,重启tomcat。

Away1001
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置tomcathttps访问
toto1222的专栏
07-19 554
1、用jdk中的keytools.exe工具创建证 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "d:\tomcat.keystore" 参数含义: Tomcat密码为:123456 以上命令将生产一对非对称密钥和自我签名的证f:\tomcat.keystore. 将证保存到你要存放的...
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 3722
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证申请 四、东方通 配置 https
Tomcat实现https访问
qq_43842093的博客
05-13 2155
https是一种加密传输协议,而tomcat默认是http的方式访问,那我们怎样实现tomcathttps访问呢?下面给大家介绍。首先我们需要确保我们的电脑装了jdk。
Tomcat 配置Https请求
w567wzf的博客
01-31 261
tomcat配置SSL https访问
Tomcat详解(七)——Tomcat使用https配置实战
永远是少年
03-04 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Tomcat使用https配置实战。 一、tomcat配置 二、tomcat支持https配置 三、tomcat强制使用https
Tomcat配置HTTPS访问
热门推荐
盛小伟的博客
05-17 9万+
tomcat中存在两种证验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对 配置 1.进入tomcat目录,编辑server.xml 找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容 <Connector po...
使用JDK自带工具keytool生成ssl证
qq_22339269的博客
06-14 521
https://blog.csdn.net/dwyane__wade/article/details/80350548 keytool -genkey -alias tomcat(别名) -keypass 123456(别名密码) -keyalg RSA(生证的算法名称,RSA是一种非对称加密算法) -keysize 1024(密钥长度,证大小) -validity ...
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
08-14
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
Tomcat配置https访问http自动跳转至https
10-19
主要介绍了Tomcat配置https访问http自动跳转至https的相关资料,需要的朋友可以参考下
tomcat支持https配置
04-09
NULL 博文链接:https://virnos.iteye.com/blog/1627720
https原理及tomcat配置https方法
08-19
https原理及tomcat配置https方法;SSL加密传输;请求路径https://...;客户端需安装证...
tomcat 快速实现https访问(Linux)
03-18
NULL 博文链接:https://yhjhoo.iteye.com/blog/685522
tomcat同时使用http和https访问配置方法
09-30
Tomcat中,配置HTTP和HTTPS访问通常涉及到修改`conf/server.xml`文件。以下是关键配置步骤: 1. **添加HTTPS Connector**: 在`<Service>`标签内,你需要创建一个新的`<Connector>`元素来配置HTTPS连接器。以下...
详解如何给Tomcat配置Https/ssl证
09-30
本文将详细介绍如何为Tomcat配置HTTPS和SSL证。 首先,让我们了解SSL证的基本概念。SSL(Secure Sockets Layer)是一种网络协议,用于在客户端和服务器之间建立安全的通信通道,防止数据在传输过程中被窃取或...
Tomcat配置SSL证https
CTRL+C 的博客
09-23 494
vim conf/server.xml 添加以下节点: <Connector port=" " #启用证使用端口 eg:80 -> 443 protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile=" " #tomcat ssl证文件所在...
tomcat配置https
安全
12-14 790
tomcat配置前提需要开放需要配置端口,尤其是云服务器需要单独去提供商控制面板放行好再进行配置HTTPS,常见配置的端口:443、8443,另外配置过程如果项目正常运行,建议备份一份配置文件。
tomcat实现https
u012970850的专栏
09-08 1万+
今天工作中遇到需要调用对方https接口,既然碰到了就来操作一下到底看看是怎么回事。 第一步找到 jdk----bin----keytool.exe 打开 执行下面的命令创建一个证库(keystore和jks的后缀文件都为证库) keytool -keygen -alias httpsweb -keypass changeit  -keysize 1024 -keyalg RSA -val...
Tomcat配置https
最新发布
12-21
以下是配置Tomcat使用HTTPS的步骤: 1. 生成自签名证: ```shell keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore ``` 2. 配置Tomcat的server.xml文件: 找到以下配置段落: ```xml <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ``` 在该段落下方添加以下配置: ```xml <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="/tomcat/tomcat/test.keystore" keystorePass="your_password" clientAuth="false" sslProtocol="TLS" /> ``` 确保将`keystoreFile`的值设置为生成的证的路径,`keystorePass`的值设置为证的密码。 3. 重启Tomcat服务。 现在,Tomcat将在8443端口上启用HTTPS。您可以使用https://localhost:8443访问Tomcat

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值