tomcat添加https访问支持

最新推荐文章于 2024-06-01 06:30:00 发布
最新推荐文章于 2024-06-01 06:30:00 发布
阅读量1k 收藏 1
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yqh19880321/article/details/53011799
版权

最近研究了下https,https需要相关证书;可以利用jdk自带的工具自己生成证书,也可以向专门机构申请证书。

区别好像就是用浏览器访问https的网站时,自己生成的证书不会被浏览器信任,在浏览器左上角地址栏“https://”有个红色的斜杠;专门机构申请的证书没有。我暂时还没发现其它的区别。

2017年后苹果强制使用https,这时证书需要到专门机构(如startssl、沃通CA等)上申请,不能自己生成,因为自己生成的证书不会被苹果信任。

下面看下如何自己生成证书。

一、为服务器生成证书

 
keytool -genkey -v -alias tomcat -keyalg RSA -keystore /Users/medchitectec/Desktop/cer/tomcat.keystore -validity 36500

“tomcat”是别名

“/Users/medchitectec/Desktop/cer/tomcat.keystore ”是生成的证书的存放路径

"36500"是证书的有效期,单位是”天“


二、为客户端生成证书 
keytool -genkey -v -alias tomcat -keyalg RSA -storetype PKCS12 -keystore /Users/medchitectec/Desktop/cer/client.key.p12 -validity 36500

“tomcat”是别名,最好和服务端证书一样

“/Users/medchitectec/Desktop/cer/client.key.p12 ”是生成的证书的存放路径

"36500"是证书的有效期,单位是”天“


三、让服务器信任客户端证书
1、将客户端证书导出为CER文件 

keytool -export -alias tomcat -keystore /Users/medchitectec/Desktop/cer/client.key.p12 -storetype PKCS12 -storepass 88888 -rfc -file /Users/medchitectec/Desktop/cer/client.key.cer

tomcat”是别名

“/Users/medchitectec/Desktop/cer/client.key.p12 ”是客户端证书的存放路径

”88888“是客户端证书密码(生成证书时会提示输入)

“/Users/medchitectec/Desktop/cer/client.key.cer ”是生成的 cer文件的存放路径


2、将CER文件导入到服务器的证书库 

keytool -import -v -file /Users/medchitectec/Desktop/cer/client.key.cer -keystore /Users/medchitectec/Desktop/cer/tomcat.keystore

“/Users/medchitectec/Desktop/cer/client.key.cer ”上面一步生成的cer文件的存放路径

“ /Users/medchitectec/Desktop/cer/tomcat.keystore ”服务器证书的存放路径


3、检查安装结果 

keytool -list -keystore /Users/medchitectec/Desktop/cer/tomcat.keystore

“ /Users/medchitectec/Desktop/cer/tomcat.keystore ”服务器证书的存放路径



四、让客户端信任服务器证书
1、把服务器证书导出为CER文件 
keytool -keystore /Users/medchitectec/Desktop/cer/tomcat.keystore -export -alias tomcat -file /Users/medchitectec/Desktop/cer/tomcat.cer

五、配置Tomcat服务器 
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
           maxThreads="150" scheme="https" secure="true"  
           clientAuth="false" sslProtocol="TLS"  
           keystoreFile="D:\\tomcat.keystore" keystorePass="888888"  
           truststoreFile="D:\\tomcat.keystore" truststorePass="888888" />


clientAuth="false"表示浏览器客户端不需要“客户端证书”,可以直接访问

clientAuth="true"表示访问必须要客户端证书,在浏览器中安装上面步骤生成的“客户端证书”即可


六、tomcat同时支持http和https

上线APP还需要支持老版本,老版本是http接口,那么这个时候需要同时支持http和https,配置如下

在server.xml中:

     <Connector port="8090" protocol="HTTP/1.1" 
               connectionTimeout="2000000" 
               redirectPort="8443" 
			   />
			   
	<Connector port="8091" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
	   maxThreads="15000" scheme="https" secure="true"
	   clientAuth="false" sslProtocol="TLS" 
	   keystoreFile="D:\\tomcat.keystor" keystorePass="888888"  
       truststoreFile="D:\\tomcat.keystor" truststorePass="888888"/>

这样“8090”是http的端口,“8091”是https的接口

海阔天空0321
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat配置https,实现https访问
JustGo_的博客
05-11 1083
我的个人网站。现在有很多网站都会提供免费的CA认证,之前使用的阿里云的一年的到期了,续费的话非常的不划算,所以另外选择了一家免费ssl,非常良心的一家网站。我的操作环境: CentOS 7 tomcat 7 JDK 1.8 生成keystore文件 首先在我们的服务器上生成[本地证书签名请求文件],也就是CSR。 在服务器上选定一个目录,用作保存文件的路径,最好放在tomcat下面,不能随意删除。我是在tomcat下创建了一个cert文件夹。 进入到该目录下,利用java提供的工具,在命令行输入一下命
Tomcat支持https访问的步骤讲解
09-30
本文将以Apache Tomcat为例,讲解如何为Tomcat服务器配置SSL/TLS加密,使其能够支持HTTPS访问。掌握此知识点对网站管理员来说至关重要,不仅有助于保护网站的数据传输安全,也符合了现代浏览器对HTTPS的偏好要求。 ...
tomcat添加https服务
weixin_34272308的博客
05-20 99
系统环境: centos6.7 jdk-7u79-linux-x64 apache-tomcat-7.0.57 apr-1.5.2 apr-util-1.5.4一、tomcat安装自己准备tomcat和jdk安装包 #cd/data/soft #tarxfapache-tomcat-7.0.57.tar.gz-C/usr...
tomcat8配置https及生成证书
最新发布
棉花糖老丫
06-01 925
生成客户端证书: 由于某些浏览器对证书有一定的格式要求,指定生成的证书格式为PKCS12。JDK的cacerts这个keystore的默认密码是changeit。查看证书是否已导入到JDK。
tomcat服务器增加https
weixin_45390688的博客
01-27 360
首先需要到优克得或者腾讯云获取免费的ssl证书 HTTP与HTTPS的区别:HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。 小程序访问的域名配置必须是配置ssl证书的合法域名,现在阿里云
tomcat强制https访问
Jinx
04-19 1022
tomcat目录下conf/web.xml里的下面添加: <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area
Tomcat配置https方式访问
热门推荐
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
tomcat同时使用http和https访问的配置方法
09-30
综上所述,通过上述步骤,你就可以成功地配置Tomcat支持同时使用HTTP和HTTPS访问。这将允许你的应用根据需要提供安全或非安全的访问方式,为用户提供更好的安全体验。在部署时,确保考虑所有安全最佳实践,如定期...
Tomcat https访问设置
08-26
Tomcat HTTPS 访问设置 Tomcat HTTPS 配置是指在 Tomcat 服务器上实施 HTTPS 加密传输协议,以确保在客户端和服务端之间传输的数据安全。本文将详细介绍 HTTPS 的工作原理、Tomcat 配置 HTTPS 方法和相关知识点。 ...
tomcat配置https的方法示例
09-30
以上步骤完成后,重新启动Tomcat服务器,就可以通过HTTPS方式安全地访问Tomcat服务器上的应用了。 需要注意的是,上述操作中提到的密钥库密码和Tomcat的密钥口令是需要保密的重要信息,应当确保这些敏感信息不被...
tomcat实现https访问
Saberman
10-12 1195
tomcat实现https访问
tomcat 快速实现https访问(Linux)
03-18
NULL 博文链接:https://yhjhoo.iteye.com/blog/685522
给服务器上的tomcat添加https协议
小布丁的博客
04-19 1495
生成SSL证书笔者这里用的是开源的Let's Encrypt的ssl证书,是免费而且好用的1.下载certbot# wget https://dl.eff.org/certbot-auto2.把文件移动到/usr/local/bin目录下,并赋予执行权限# mv certbot-auto /usr/local/bin/ # chmod a+x /usr/local/bin/certbot-aut...
Tomcat | tomcat 添加 https 访问
@范恒宾的博客
04-10 174
1.开放防火墙端口或关闭防火墙 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --reload 或者 2.申请 ssl 证书,并放置在 conf 文件夹下 vim /usr/local/tomcat/conf/server.xml #修改 server.xml 文件 <Connect...
tomcat 配置https访问
卡夫卡
11-08 919
有时候我们的项目是要在https环境下访问,而servlet容器是tomcat的时候就需要在tomcat下配置支持ssl安全协议。首先进入你电脑的jdk的bin目录下,按住shift右击鼠标选中在此处打开命令窗口然后在命令窗口输入如下命令keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore 接下来命令窗口会
Tomcat配置https访问
u013344860的博客
03-21 715
一、https和http https介绍:         HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体...
tomcat配置https访问
u011390452的博客
02-22 245
编辑Tomcat配置文件conf/server.xml增加一行配置&lt;Connector SSLEnabled="true" clientAuth="false" keystoreFile="file:///E:/software/ssl/test.keystore" keystorePass="123321" maxThreads="150" port="8443" prot
tomcat 支持https
pppttx的博客
05-21 543
详见:https://www.cnblogs.com/wanghaoyuhappy/p/5267702.html
tomcat配置https
04-05
要启用TomcatHTTPS支持,需要进行以下步骤: 1. 生成SSL证书和密钥,可以使用OpenSSL或Java keytool工具来生成。如果使用Java keytool工具,可以使用以下命令生成: ``` keytool -genkey -alias tomcat -keyalg ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值