Tomcat配置Https并强制https访问

最新推荐文章于 2024-08-28 13:17:54 发布
最新推荐文章于 2024-08-28 13:17:54 发布
阅读量1.8k 收藏
点赞数
分类专栏: Tomcat 文章标签: tomcat Https Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y_qc_lookup/article/details/98041833
版权

1.Tomcat配置https请求

在server.xml中配置密钥和密码

<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />

<Connector port="443" protocol="HTTP/1.1"

maxThreads="150"

SSLEnabled="true"

scheme="https"

secure="true"

clientAuth="false"

keystoreFile="/www/server/tomcat/conf/xxxx.pfx"

keystoreType="PKCS12"

keystorePass="AORY81uW"

SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"

/>

<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

注意:HTTPS需要用到443端口,需要在宝塔中开启443端口(或用其他方式开启服务器443端口)

2.在tomcat的conf/web.xml中加入以下配置,只允许通过https的方式访问后台:

<login-config>  

    <!-- Authorization setting for SSL -->  

   <auth-method>CLIENT-CERT</auth-method>  

    <realm-name>Client Cert Users-onlyArea</realm-name>  

</login-config>  

<security-constraint>  

    <!-- Authorization setting for SSL -->  

    <web-resource-collection >  

        <web-resource-name>SSL</web-resource-name>  

       <url-pattern>/*</url-pattern>  

    </web-resource-collection>  

    <user-data-constraint>  

       <transport-guarantee>CONFIDENTIAL</transport-guarantee>  

    </user-data-constraint>  

</security-constraint>  

 

3.申请域名时下载的SSL证书,如何配置HTTPS

首先现在证书.

将证书拷贝到tomcat文件夹内,其他文件夹也可以。只需要路径对应即可。

<Connector port="443"

protocol="HTTP/1.1"

maxThreads="150"

SSLEnabled="true"

scheme="https"

secure="true"

clientAuth="false"

keystoreFile="/www/server/tomcat/conf/cands.com.cn.jks"

keystorePass="yqc950214"

SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"

/>

 

其中,keystoreFile表示文件所在位置

keystorePass表示生成证书时设置的密码。

注意:

端口需要使用443并且能够对应上。

 

 

 

 

 

 

 

 

Dylan's
关注
专栏目录
Tomcat配置8080强制跳转https端口变成8443或者80跳转443
chanjisha6289的博客
08-07 9474
Tomcat配置强制https端口变成8443 跳转端口:http默认端口 8080https默认端口 8443 或者 http默认端口 80https默认端口 443这里只讲tomcat配置,至于证书生成请参考其他文档;修改tomcat配置文件 vim /etc/tomcat/server.xml 启用ssl service.xml <Connector port="80" pro...
Tomcat配置http强制跳转https
KISS
08-07 2703
Tomcat配置强制https端口8443 跳转端口: http默认端口 8080 https默认端口 8443 或者 http默认端口 80 https默认端口 443 这里只讲tomcat配置,至于证书生成请参考其他文档; 修改tomcat配置文件 vim /etc/tomcat/server.xml 启用ssl service.xml <Connector port="80" ...
强制使用HTTPS --- Tomcat
emowuyi
11-11 162
&lt;!-- [if gte mso 9]&gt;&lt;xml&gt; &lt;w:WordDocument&gt; &lt;w:View&gt;Normal&lt;/w:View&gt; &lt;w:Zoom&gt;0&lt;/w:Zoom&gt; &lt;w:PunctuationKerning/&gt; &lt;w
Tomcat配置HTTPS
最新发布
YhMjQx的博客
08-28 2998
本篇文章主要讲解如何基于Tomcat配置HTTPS
tomcat强制https访问
RiceTZ的博客
10-25 731
配置成功https访问前提下,tomcat强制https访问,web.xml &lt;/welcome-file-list&gt;后面 加入如下代码 &lt;login-config&gt; &lt;!-- Authorization setting for SSL --&gt; &lt;auth-method&gt;CLIENT-CERT&lt;/auth-meth...
tomcat配置https访问强制https
热门推荐
u012465383的博客
01-11 1万+
命令行执行%JAVA_HOME%\bin\keytool -genkey -aliastomcat -keyalg RSA 执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码都设成aas@123456。 如果不同,启动会报错,大概是下面这样的 java.io.IOException:Cannot recover
tomcat配置强制https访问
云下的你
12-11 416
tomcat /conf/web.xml 中的</welcome-file-list>后面加上以下内容 <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <re...
Tomcat配置https访问http自动跳转至https
10-19
在当今网络环境中,信息的安全性越来越受到重视,尤其是对于涉及敏感...以上是关于如何在Tomcat配置HTTPS并实现HTTP自动跳转至HTTPS的详细步骤和知识点说明。希望这些信息能够帮助到需要进行Tomcat SSL配置的用户。
tomcat配置https的方法示例
09-30
对于Tomcat配置HTTPS的详细步骤,我们可以从以下几个方面进行说明: 一、生成密钥和证书 在Tomcat服务器上实现HTTPS首先需要创建一个密钥存储库和SSL证书。密钥存储库用于存储服务器密钥,而SSL证书则用于服务器的...
tomcat服务器启用https访问强制跳转
hareshaw的专栏
08-23 1098
1、进入$JAVA_HOME/bin目录执行命令生成证书文件 ./keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/conf/tomcat.keystore -validity 36500 “-keystore /usr/local/tomcat/conf/tomcat.keystore ”:将证书文件保存在路径/usr/local/tomcat/conf/下,名称为tomcat.keystore;“-valid.
tomcat服务器配置httpstomcat需要设置的server.xml与web.xml配置
03-10
总的来说,配置Tomcat服务器的HTTPS涉及修改`server.xml`以设置SSL连接器,并可能修改`web.xml`以实现强制HTTPS。这个过程虽然稍显复杂,但对于提供安全的Web服务来说是必不可少的。通过理解这些配置,你可以更好地...
Tomcat配置HTTPS访问,强制HTTPS访问
guomainet309的专栏
11-09 4896
1.生成 server key 以命令行方式切换到目录%TOMCAT_HOME%,在dos命令行输入如下命令(jdk自带的工具):  keytool -genkey -alias tomcat -keyalg RSA-keypass changeit -storepass changeit -keystore server.keystore -validity 3600 用户名输入域名,如l
强制https访问(tomcat服务器下)
wtfubar的博客
01-17 574
tomcat/conf/web.xml中的和之间加上这样一段,一定要加上 标签: SSL /* CONFIDENTIAL     当然之前得在tomcat/conf/server.xml配置文件中配置80端口redirectPort到443端口,这里就不细说了,然后重启tomcat
tomcat服务器配置把Http协议强制转化为Https
kwdkwdkwd的博客
04-23 5306
tomcat服务器配置把Http协议强制转化为Https分为两种情况:1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 2.双向认证,要求客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址,双向认证的安全级别较高如果只是加密,我感觉单向就行了。 如果想要用系统的人没有证书就访问不了系统的话,就采用双向 首先在创建指定目录在存放tomcat证书,我这里是单独创建了一个D...
Tomcat配置https以及强制https访问
LZCDTU的博客
07-28 302
配置https访问, 添加以下代码l <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" ...
Tomcat或者项目强制https
小崔的专栏
03-06 317
Tomcat强制https:在Tomcat的web.xml增加一个资源保护过滤器:&lt;login-config&gt; &lt;auth-method&gt;CLIENT-CERT&lt;/auth-method&gt; &lt;realm-name&gt;Client Cert Users-only Area&lt;/realm-name&gt; &lt;/login-...
Tomcat 强制使用https访问,http自动跳转
椰汁菠萝
11-09 1735
tomcat\conf\web.xml中的后面加上这样一段:               CLIENT-CERT       Client Cert Users-only Area                               SSL           /*                         CONFIDENTIAL
配置Tomcat强制使用HTTPS
wqh0830的博客
01-26 1881
打开Tomcat安装目录中conf/web.xml文件,在最后面加上以下内容即可: &lt;login-config&gt;       &lt;!-- Authorization setting for SSL --&gt;       &lt;auth-method&gt;CLIENT-CERT&lt;/auth-method&gt;       &lt;realm-name&gt;Cli...
tomcat配置https 和 http强制跳转https
weixin_34406061的博客
12-27 469
https是http+ssl的可进行加密传输,身份认证的网络协议,防止数据在传输过程中被窃取。因此,https将得到越来越广泛的应用,下面是如何配置tomcat服务器让http自动转到https的步骤。 1. 配置https 1.1. 生成证书 进入$JAVA_HOME/bin目录 执行命令 ./keytool -genkey -alias tomca...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值