Tomcat http转https

最新推荐文章于 2024-07-10 21:37:49 发布
最新推荐文章于 2024-07-10 21:37:49 发布
阅读量202 收藏
点赞数
分类专栏: Tomcat HTTPS 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wen19851025/article/details/84907555
版权
在使用阿里云的SLB时发现将https映身上http时,当使用response.sendRedirect进行转身时会跳成http请求。这是因为tomcat把请求来源当成了http.

使用以下方法来解决这个问题:

1. 在SLB的基本配置的高级配置中开启SLB监听协议。

2. 修改tomcat配置文件
2.1 设定TOMCAT的使用前端代理模式,解决TOMCAT中程序的redirect没有跳转到SSL的问题。
<Connector port="8080"
[color=red]proxyName="这里是域名"
proxyPort="443"
scheme="https"
secure="true" [/color]
protocol="org.apache.coyote.http11.Http11NioProtocol"
connectionTimeout="20000" URIEncoding="UTF-8" useBodyEncodingForURI="true"
redirectPort="8443" />
上述的含义是,
SLB的域名是proxyName
SLB对外端口是proxyPort
SLB使用的协议是https
SLB是否开启SSL:secure

2.2 设定X-Forwarded过滤器
在server.xml中的<Engine>元素下增加如下内容:
<Valve className="org.apache.catalina.valves.RemoteIpValve"
internalProxies="47\.74\.\d{1,3}\.\d{1,3}"
remoteIpHeader="X-Forwarded-For"
protocolHeader="X-Forwarded-Proto"
protocolHeaderHttpsValue="https"/>

internalProxies的意思是:TOMCAT仅接受这个IP段过来的请求中的X-Forwarded系列的值覆写为Remote_Addr等。加了这个过滤器之后使用request.getRemoteAddr()就可以获取到正确的客户端IP了。需要注意的是,这个IP段需要根据你所用的SLB来写。

在TOMCAT里,internalProxies的默认值为(无法覆盖到SLB的IP段):
10\.\d{1,3}\.\d{1,3}\.\d{1,3}|192\.168\.\d{1,3}\.\d{1,3}|169\.254\.\d{1,3}\.\d{1,3}|127\.\d{1,3}\.\d{1,3}\.\d{1,3}|172\.1[6-9]{1}\.\d{1,3}\.\d{1,3}|172\.2[0-9]{1}\.\d{1,3}\.\d{1,3}|172\.3[0-1]{1}\.\d{1,3}\.\d{1,3}
特别注意:
这个<Value>一定要写在<Engine>元素下!
这个<Value>一定要写在<Engine>元素下!
这个<Value>一定要写在<Engine>元素下!
不要跟在<Host>里面
wen19851025
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http请求自动跳到对应https请求
徒手千行代码无bug
02-26 309
import org.apache.catalina.Context; import org.apache.catalina.connector.Connector; import org.apache.tomcat.util.descriptor.web.SecurityCollection; import org.apache.tomcat.util.descriptor.web.SecurityConstraint; import org.springframework.boot.web.embedd
tomcat7 httphttps
DK_9527的博客
03-02 1073
亲测可行的一种方式 1、进入当前jdk文件bin目录下,本机为C:\Program Files\Java\jdk1.7.0_21\bin,dos命令下 cd C:\Program Files\Java\jdk1.7.0_21\bin,然后执行 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore...
获取用户真实IP以及internalProxies
wejack的专栏
02-24 631
https://www.jianshu.com/p/085ae14b4828
spring boot内嵌tomcat配置端口更改
OceanSky的专栏
10-14 1988
在application.properties配置文件中加入如下设置修改内嵌的tomcat配置 server配置 • server.address指定server绑定的地址
 • server.compression.enabled是否开启压缩,默认为false.
 • server.compression.excluded-user-agents
Tomcat 利用 RemoteIpValve 对每个request请求的处理规则
大猪头的博客
07-16 6751
文章目录org.apache.catalina.valves.RemoteIpValve的属性1、 remoteIpHeader2、proxiesHeader3、 internalProxies4、trustedProxiestomcat利用RemoteIpValve对请求头内容的处理内容 org.apache.catalina.valves.RemoteIpValve的属性 1、 remoteI...
nginx+tomcat 获取正确的remoteAddr
Coder
04-30 2197
一、问题背景 通过nginx来反向代理客户端请求,经过nginx中发给tomcat服务器,但发现tomcat服务器无法获取到正确的remoteAddr客户端地址,每次请求拿到的都是nginx所在服务器的IP 1、在tomcat服务器上查看tomcat服务日志,发现打印的请求日志,remoteAddr都是nginx的IP,而不是客户端的真实IP ## 192.168.200.251是...
配置tomcat httphttps
liuruliu的博客
08-21 868
第一步:生成证书 我这里即为服务端又为客户端,所以我生成了五个文件; 1、生成服务器证书库 2、生成客户端证书库 3、从客户端证书库中导出客户端证书 4、从服务器证书库中导出服务器证书 5、生成客户端信任证书库(由服务器证书生成的证书库) 这些证书是由jdk的keytool来生成的,可以参考以下密钥生成脚本,根据实际情况做必要的修改,注意:服务端的密钥库参数“CN”必须与服务端的IP地址相同,否则会报错,客户端的任意。 1、生成服务器证书库 keytool -validity 365 -.
tomcat http https
03-29
由于小程序需要使用https协议,在使用用腾讯云的服务器时,负载均衡服务器(SSL证书部署在此服务器上)与业务服务器上的apache之间使用的是http,apache与tomcat之间也使用的是http,这样导致两个问题,tomcat 在redirect的...
tomcat httphttps.docx
05-12
本文将详细介绍如何在Tomcat服务器上将HTTP换为更安全的HTTPS协议。 首先,为了实现HTTPS,我们需要一个数字证书,这个证书用于验证服务器的身份并加密通信。在Java开发环境中,我们可以使用JDK自带的`keytool`...
tomcat7的httphttps.docx
07-30
Tomca7的httphttps详细教程,附截图附教程,仅供学习参考。
springboot内置tomcat与外部tomcat配置https访问及http自动https
08-14
springboot内置tomcat与外部tomcat配置https访问及http自动https
tomcat全套配置https协议
02-27
本教程将详细讲解如何配置Tomcat以支持HTTPS协议,包括生成证书、配置端口以及强制所有HTTP请求换为HTTPS。 首先,我们需要了解HTTPS的核心概念:SSL/TLS证书。这个证书由权威的证书颁发机构(CA)签发,包含公钥...
tomcat http自动https
tongkaiming的博客
06-20 697
我使用的是阿里云服务器+tomcat+ssl,按照文档配置完成后,使用http无法自动https,使用https可以访问。然后发现是我配置server.xml时出了问题,我是将原有的&lt;Connector&gt;修改成https的,而没有保留原有的 正确配置方式是保留http的:&lt;Connector port="80" protocol="HTTP/1.1"             ...
Tomcat配置HTTP协议HTTPS协议
热门推荐
水蜜桃桃桃的博客
12-06 1万+
具体操作分为两个步骤生成证书和修改tomcat配置 一、利用jdk生成证书 1.1命令行进入jdk/bin目录(..Java\jdk1.8.0_121\bin),输入 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -storepass "123456" -validity 36500 -keystore "E:\tomcat.keystore" 各个参数说明: -genkeypair 生...
HTTPHTTPS的区别
weixin_30855761的博客
04-19 2210
  超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输...
配置Tomcathttphttps
sutong_first的博客
01-18 4876
载自https://www.cnblogs.com/fengchuxiaodai/p/8125495.html httpshttp+ssl的可进行加密传输,身份认证的网络协议,防止数据在传输过程中被窃取。因此,https将得到越来越广泛的应用,下面是如何配置tomcat服务器让http自动https的步骤。 1. 配置https 1.1 生成证书 进入java的bin目录下,利用jdk...
Tomcat http改成使用https协议(SSL证书)
zhangshaopeng的博客
12-13 7785
我们想要通过https访问程序,首先需要获得一个数字证书,自己给自己签发而来的证书也叫自签名ssl证书,这种类型的证书可以随意签发,不受任何约束和监督,也不受各大浏览器的信任,基本没什么安全性可言,所以https证书获取不建议使用这种。 而由受信任的CA机构签发的https证书,才是用户们正确的选择。这种CA机构签发证书需要经过一系列的审核,而且是有有效期的,一般不超过2年,能兼容市面上大...
java中将http 切换成 https
qq_41353397的博客
05-03 4130
public class HttpsUtil { private static final String HTTPS = "https://"; private static final String HTTP = "http://"; /** * https 切换 (不包含scheme,http://) * @param request * @param url * @return */ public static S
配置Java开发环境
最新发布
Broken_x的博客
07-10 1462
Java开发环境配置
tomcat httphttps
09-13
如果你想将Tomcat中的公众号从HTTP协议换为HTTPS协议,你需要进行以下步骤: 1. 获取SSL证书:首先,你需要购买或获取一个SSL证书,可以从可信的证书颁发机构(CA)购买。这个证书将用于加密和验证你的网站的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值