tomcat加设https访问

最新推荐文章于 2023-07-02 23:54:33 发布
最新推荐文章于 2023-07-02 23:54:33 发布
阅读量186 收藏
点赞数
分类专栏: # tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinli_blog/article/details/104902032
版权

tomcat配置域名

文章目录

首先,访问服务器时默认的是80端口

修改/packages/shop-tomcat/conf/server.xml

    <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

修改好端口再修改两处地方

第一是

    <Engine name="Catalina" defaultHost="www.testtt.com">

第二是


      <Host name="www.testtt.com"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">

最后再加上具体的项目指向

在Host下面加上

<Context docBase="testPro" path="" reloadable="true"/></Host>

这个testPro就是tomcat中的项目名称

保存server.xml文件,重新启动服务,如果你的域名和ip绑定好的话就可以直接用域名访问了

加设https访问

腾讯云帮助文档

流程

  • 1.下载tomcat的ssl证书,把Tomcat的证书文件上传到服务器
  • 2.修改tomcat的server.xml文件添加如下内容:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
# 证书保存的路径
keystoreFile="/packages/apache-tomcat-8.0.27/Tomcat/tt.lanwan888.cn.jks"    
# 密钥库密码
keystorePass="m04x2e0e129h2j"
clientAuth="false"/>

详细的server.xml文件参考如下:

<?xml version='1.0' encoding='utf-8'?>
<!--
  Licensed to the Apache Software Foundation (ASF) under one or more
  contributor license agreements.  See the NOTICE file distributed with
  this work for additional information regarding copyright ownership.
  The ASF licenses this file to You under the Apache License, Version 2.0
  (the "License"); you may not use this file except in compliance with
  the License.  You may obtain a copy of the License at

      http://www.apache.org/licenses/LICENSE-2.0

  Unless required by applicable law or agreed to in writing, software
  distributed under the License is distributed on an "AS IS" BASIS,
  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  See the License for the specific language governing permissions and
  limitations under the License.
-->
<!-- Note:  A "Server" is not itself a "Container", so you may not
     define subcomponents such as "Valves" at this level.
     Documentation at /docs/config/server.html
 -->
<Server port="8005" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <!-- Security listener. Documentation at /docs/config/listeners.html
  <Listener className="org.apache.catalina.security.SecurityListener" />
  -->
  <!--APR library loader. Documentation at /docs/apr.html -->
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <!-- Prevent memory leaks due to use of particular java/javax APIs-->
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />

  <!-- Global JNDI resources
       Documentation at /docs/jndi-resources-howto.html
  -->
  <GlobalNamingResources>
    <!-- Editable user database that can also be used by
         UserDatabaseRealm to authenticate users
    -->
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>

  <!-- A "Service" is a collection of one or more "Connectors" that share
       a single "Container" Note:  A "Service" is not itself a "Container",
       so you may not define subcomponents such as "Valves" at this level.
       Documentation at /docs/config/service.html
   -->
  <Service name="Catalina">

    <!--The connectors can use a shared executor, you can define one or more named thread pools-->
    <!--
    <Executor name="tomcatThreadPool" namePrefix="catalina-exec-"
        maxThreads="150" minSpareThreads="4"/>
    -->


    <!-- A "Connector" represents an endpoint by which requests are received
         and responses are returned. Documentation at :
         Java HTTP Connector: /docs/config/http.html (blocking & non-blocking)
         Java AJP  Connector: /docs/config/ajp.html
         APR (HTTP/AJP) Connector: /docs/apr.html
         Define a non-SSL/TLS HTTP/1.1 Connector on port 8080
    -->
    <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />
	<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
	maxThreads="150" scheme="https" secure="true"
	keystoreFile="/packages/apache-tomcat-8.0.27/Tomcat/tt.lanwan888.cn.jks" 
	keystorePass="m04x2e0e129h2j"
	clientAuth="false"/>
    <!-- A "Connector" using the shared thread pool-->
    <!--
    <Connector executor="tomcatThreadPool"
               port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
    -->
    <!-- Define a SSL/TLS HTTP/1.1 Connector on port 8443
         This connector uses the NIO implementation that requires the JSSE
         style configuration. When using the APR/native implementation, the
         OpenSSL style configuration is required as described in the APR/native
         documentation -->
    <!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->

    <!-- Define an AJP 1.3 Connector on port 8009 -->
    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />


    <!-- An Engine represents the entry point (within Catalina) that processes
         every request.  The Engine implementation for Tomcat stand alone
         analyzes the HTTP headers included with the request, and passes them
         on to the appropriate Host (virtual host).
         Documentation at /docs/config/engine.html -->

    <!-- You should set jvmRoute to support load-balancing via AJP ie :
    <Engine name="Catalina" defaultHost="localhost" jvmRoute="jvm1">
    -->
    <Engine name="Catalina" defaultHost="tt.lanwan888.cn">

      <!--For clustering, please take a look at documentation at:
          /docs/cluster-howto.html  (simple how to)
          /docs/config/cluster.html (reference documentation) -->
      <!--
      <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>
      -->

      <!-- Use the LockOutRealm to prevent attempts to guess user passwords
           via a brute-force attack -->
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <!-- This Realm uses the UserDatabase configured in the global JNDI
             resources under the key "UserDatabase".  Any edits
             that are performed against this UserDatabase are immediately
             available for use by the Realm.  -->
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>

      <Host name="tt.lanwan888.cn"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">

        <!-- SingleSignOn valve, share authentication between web applications
             Documentation at: /docs/config/valve.html -->
        <!--
        <Valve className="org.apache.catalina.authenticator.SingleSignOn" />
        -->

        <!-- Access log processes all example.
             Documentation at: /docs/config/valve.html
             Note: The pattern used is equivalent to using pattern="common" -->
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />

      </Host>
    </Engine>
  </Service>
</Server>
  • 3.重启tomcat
  • 4.访问https://tt.lanwan888.com

这样就成功配置了tomcat的https证书浏览。但是这样有个缺点不会http自动跳转https

配置http自动跳转https

编辑web.xml文件找到代码。

<login-config>
 <!-- Authorization setting for SSL -->
 <auth-method>CLIENT-CERT</auth-method>
 <realm-name>Client Cert Users-only Area</realm-name>
 </login-config>
 <security-constraint>
 <!-- Authorization setting for SSL -->
 <web-resource-collection>
 <web-resource-name>SSL</web-resource-name>
 <url-pattern>/*</url-pattern>
 </web-resource-collection>
 <user-data-constraint>
 <transport-guarantee>CONFIDENTIAL</transport-guarantee>
 </user-data-constraint>
 </security-constraint>

修改server.xml文件把8443的端口改为443

<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />

ps:

这样修改就完成了http自动跳转https

执行以下代码测试是否存在问题

./configtest.sh

重启tomcat然后访问直接完成跳转。

我懒!别和我聊天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
完美配置TomcatHTTPS
lixor
05-28 5315
Tomcat配置HTTPS的文章到处都有,过程也比较简单,随后文中会转一段过来。 但对于启用APR情况下报异常“java.lang.Exception: Connector attribute SSLCertificateFile must be defined when  using SSL with APR”的解决方法上处理的都比较偷懒,通常都是把APR注释掉不启用APR。 做为一个文艺青...
tomcat https访问
Alex ♋ 博客
06-07 265
1> 使用jdk工具生成key文件   [plain] view plaincopyprint? keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600    2>到tomcat/config/serve
tomcat配置https方法
陈苏漾的IT生涯
08-12 993
利用tomcat服务器配置https双向认证 步骤 1、为服务器生成证书 进入控制台,切换到%JAVA_HOME%/bin目录,具体操作略。 使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件想要存放在“D:\apache-tomcat_8866\tomcat.keystore”,口令为“password”,使用如下命令生...
Tomcat详解(七)——Tomcat使用https配置实战
永远是少年
03-04 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Tomcat使用https配置实战。 一、tomcat证书配置 二、tomcat支持https配置 三、tomcat强制使用https
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 4098
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat的证书。
tomcat服务器增https
weixin_45390688的博客
01-27 355
首先需要到优克得或者腾讯云获取免费的ssl证书 HTTP与HTTPS的区别:HTTP协议传输的数据都是未密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能密传输,于是网景公司计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行密传输、身份认证的网络协议,要比http协议安全。 小程序访问的域名配置必须是配置ssl证书的合法域名,现在阿里云
tomcat支持https访问
丁春秋的博客
12-25 973
关于http与https的区别,请自行百度.本博客只演示如果让tomcat支持https访问。 注:本次使用的tomcat版本为:apache-tomcat-7.0.57导出证书首先在本地配置好jdk的环境变量,打开命令行工具,执行如下代码:keytool -genkeypair -keyalg RSA -keysize 1024 -sigalg MD5withRSA -validity 365
linux tomcat配置https的方法
09-15
主要介绍了linux tomcat配置https的方法,需要的朋友可以参考下
Tomcat https访问
08-26
Tomcat HTTPS 访问Tomcat HTTPS 配置是指在 Tomcat 服务器上实施 HTTPS 密传输协议,以确保在客户端和服务端之间传输的数据安全。本文将详细介绍 HTTPS 的工作原理、Tomcat 配置 HTTPS 方法和相关知识点。 ...
Tomcat支持https访问的步骤讲解
09-30
今天小编就为大家分享一篇关于Tomcat支持https访问的步骤讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
tomcat搭建https所需
10-12
tomcat搭建https所需
Tomcat配置https访问http自动跳转至https
10-19
主要介绍了Tomcat配置https访问http自动跳转至https的相关资料,需要的朋友可以参考下
tomcat同时使用http和https访问的配置方法
09-30
这里的`redirectPort`属性置为HTTPS端口,意味着当用户尝试通过HTTP访问需要HTTPS保护的资源时,Tomcat会自动重定向他们到HTTPS端口。 3. **配置虚拟主机(Optional)**: 如果你的应用分布在多个虚拟主机上,...
配置Tomcat使用https协议
动感超人
08-26 870
一.  创建tomcat证书   这里使用JDK自带的keytool工具来生成证书:   1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe     2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"
Tomcat配置https方式访问
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
TomcatTomcat配置https(免费证书)
小啊宇的博客
01-25 9351
记一次因各种需求在Linux中配置tomcathttps自签发证书过程: SSL证书简介 1.公开可信认证机构 例如CA,但是申请一般是收费的,一般几百到几千一年. 在这里可以给你们介绍一下腾讯云截止到目前还有免费一年的CA证书服务,可以用一下。 2.自己生成 虽然安全性不是那么高,但胜在成本低,我目前只是做个测试,所以这篇文章里讲的是自生成的。 证书配置过程 1.环境准备 为了成功配置https,你需要具备以下环境: java jdk tomcat 2.JKS格式证书生成 1).打开你的终端或者命令行,
Tomcat配置HTTPS访问
热门推荐
盛小伟的博客
05-17 9万+
tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被密后,服务器端可以进行解密处理,之后验证是否配对 配置 1.进入tomcat目录,编辑server.xml 找到端口号为433的配置段,433是访问HTTPS的端口号添如下内容 <Connector po...
tomcat配置https
明月朗,潇水寒
09-27 2520
  这里我们使用是阿里云的云服务器ECS,使用的是阿里云的SSL证书来给服务器配置https。   https的默认端口是443。而我们也常常看见8443端口。其实二者的区别在于8443端口在访问时需要端口号,相当于http的8080,不可通过域名直接访问。而443端口在访问时不需要端口号,相当于http的80,可通过域名直接访问。   默认端口为443不代表着其他端口不能配置https。 有...
大学生创业计划书(4)三篇文件.docx
最新发布
07-11
大学生创业计划书(4)三篇文件.docx
tomcat配合https访问缓慢
07-14
您好!对于TomcatHTTPS配合后访问缓慢的问题,可能有几个可能的原因需要排查和调整: 1. 证书验证:HTTPS连接需要进行证书验证,如果证书配置不正确或者验证时间过长,可能导致连接缓慢。您可以检查证书配置是否正确,并确保证书链完整、有效。 2. 密钥长度:HTTPS密使用的密钥长度会影响性能。较长的密钥长度提供更高的安全性,但也会导致密解密过程更耗时。您可以考虑使用较短的密钥长度,以提高性能。 3. 协议选择:Tomcat支持多种密协议,如TLSv1.2、TLSv1.3等。某些旧版协议可能存在性能问题或安全漏洞。您可以尝试使用较新的协议版本,以提高性能和安全性。 4. 服务器配置:Tomcat的性能也受到服务器配置的影响。您可以检查服务器的硬件资源(如CPU、内存)是否足够,以及Tomcat的线程池配置是否合理。增服务器资源或调整线程池配置可能有助于提高性能。 5. 异步处理:Tomcat支持异步请求处理,可以减少连接等待时间,提高并发处理能力。您可以尝试使用异步处理来优化HTTPS连接的性能。 上述是一些可能导致Tomcat配合HTTPS访问缓慢的原因和解决方法。具体的解决方案还需要根据您的具体环境和配置进行调整。希望对您有所帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值