linux 服务器 Tomcat http 改成https

最新推荐文章于 2024-04-09 14:41:00 发布
最新推荐文章于 2024-04-09 14:41:00 发布
阅读量1.8w 收藏 22
点赞数 2

1.进入到linux目录下

/usr/local/tomcat7/conf/

2.生成证书

keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat7/conf/.keystore
cat conf/.keystore

keytool -genkey:自动使用默认的算法生成公钥和私钥

-alias[名称]:给证书取个别名

-keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥长度默认为1024位,使用DSA算法时,密钥长度必须在512到1024之间,并且是64的整数倍

-keystore:参数可以指定密钥库的名称。密钥库其实是存放迷药和证书文件,密钥库对应的文件如果不存在会自动创建。

-validity:证书的有效日期,默认是90天

-keypass changeit:不添加证书密码

-storepass changeit:不添加存储证书的密码

3.修改tomcat配置文件server.xml
修改配置tomcat服务器 server.xml

 <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" 
               uRIEncoding="UTF-8"
               />

将8443 改成443 ,因为https默认的端口是443,http默认的80

释放以下,将8443改成443,保持对称 keystoreFile 和 keystorePass 添加上

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
  keystoreFile="D:/software/apache-tomcat-7.0.54/tomcat.keystore" keystorePass="Ab123456"
  />

4.重启tomcat

只运行 https,不允许http 则 web.xml 的 welcome-file-list 下面 中添加

<welcome-file-list>
        <welcome-file>/</welcome-file>
    </welcome-file-list>
<security-constraint>
        <web-resource-collection>
            <web-resource-name>sslwebsokect</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

6.再次重启tomcat,访问http后会自动跳转到https

5.浏览器访问https

问题解决:

在两个不同的机器上,使用相同的.keystore,配置也相同,但是其中一个机器不知道为何总是访问不了https

检查步骤:

1.用wget连本地

2.用wget连外网

3.用lsof -i:8443检查端口的监听状态

4.用/etc/init.d/iptables status检查防火墙状态

5.发现问题:没有进行端口的转发,执行以下命令即可

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443

6.解决ie访问不了的问题

clientAuth="false" sslProtocol="TLS" 

ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"





余茕然
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TomcatHttps设置及Http自动跳转Https
zhangxing
06-01 3万+
1.场景还原 近期项目中要对信息传输过程中进行安全加密,那么第一时间浮现笔者脑海的当然是https,接下来笔者将介绍如何在web服务器Tomcat中配置HttpsHttp自动跳转Https2.Https相关介绍 Https是由NetScape公司设计的一个基于Http的加密传输协议,可以这样理解Https = Http +SSL(安全套接层),Https的端口为443,而且还需要申...
Linux系统Tomcat中间件 http修改为https
weixin_52230832的博客
12-03 742
一、为服务器生成证书 首先进入配置jdk的bin目录下 cd /jdk/bin 输入如下命令生成.keystore文件 keytool -genkey -v -alias tomcat -keyalg RSA -keystore /test/httpstomcat.keystore -validity 36500 alias: 别名 这里起名testKey keyalg: 证书算法,RSA validity:证书有效时间,10年 keystore:证书生成的目标路径和文件名,替换成
Tomcat配置HTTP协议转HTTPS协议
热门推荐
水蜜桃桃桃的博客
12-06 1万+
具体操作分为两个步骤生成证书和修改tomcat配置 一、利用jdk生成证书 1.1命令行进入jdk/bin目录(..Java\jdk1.8.0_121\bin),输入 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -storepass "123456" -validity 36500 -keystore "E:\tomcat.keystore" 各个参数说明: -genkeypair 生...
linux tomcat配置https的方法
09-15
主要介绍了linux tomcat配置https的方法,需要的朋友可以参考下
LinuxTomcat配置HTTPS协议
最新发布
qq_37559701的博客
04-09 234
最后打开tomcat根目录conf下web.xml文件,在文件最后加上这段:(按esc,输入:$ 可以直接到文件末尾)申请证书,主要需要两个文件:一个是.pfx格式的证书文件,一个是.txt格式的放着密码的文件。keystoreFile :证书存放目录,可以写绝对路径或Tomcat相对路径;keystorePass:证书私钥密码;重启tomcat即可。
TomcatLinux下配置tomcat可通过https访问
姜太小白的博客
01-28 706
1、进入tomcat的conf目录下 cd /opt/apache-tomcat-cms/conf/ 2、执行命令生成证书 keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/apache-tomcat-cms/conf/.keystore -validity 3650 参数说明 keytool -genkey 自动使用默认的算法生成公钥和私钥 -alias 给证书取个别名,注意不要出现重复的名字 ..
linuxtomcat配置https http【超实用】
刘贵庆的博客
02-07 2358
///tomcat.key为win10中生成的文件。tomcat.jks为腾讯云中“我的证书”Tomcat(JKS格式)下载的ssl证书。之后再存放到/tomcat/apache-tomcat-8.5.75/conf中 //tomcat 证书过期后请替换/tomcat/apache-tomcat-8.5.75/conf中的tomcat.jks文件。
linux Apache+Tomcat安装配置HTTPS SSL证书+http强制跳转HTTPS
萝卜&青菜的博客
04-28 1627
配过ssl证书的都知道证书默认使用的端口是443,所以一条服务器配两个证书需要注意端口问题,重点如果修改端口后不行就尝试重启一下服务器,自己在这被坑了好长时间。 正题: 系统环境:Centos7 Apache版本:Apache2.4.6(yum安装) Tomcat版本:8.5.30**(注意: 8.5以下版本配置方法不一样,不适用此方法)** 1.申请免费的HTTPS SSL域名证书 本人是在腾讯...
tomcat8 Linux版本下载
03-21
tomcat8 Linux版本下载 ...Tomcat 是一个轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。此版本为linux的64位版本,解压即使用。非常的方便非常的好用
tomcat_linux
10-12
【标题】"TomcatLinux环境下...通过以上步骤,你已经在Linux系统上成功部署并启动了Tomcat服务器。在实际应用中,还需要根据项目需求进行更深入的配置和优化。记住,安全性和稳定性始终是服务器管理的首要考虑因素。
Linux中将Tomcat添加到守护进程
03-20
Linux中将Tomcat添加到守护进程,让TomcatLinux系统自动启动;以及解决执行tomcat start时,“Invalid user name 'tomcat' specified”的异常处理。
Apache Tomcat HTTP服务器
08-18
4. **启动**:通过`bin/startup.sh`(Linux/Mac)或`bin/startup.bat`(Windows)脚本启动Tomcat服务器。 5. **访问**:默认情况下,Tomcat的管理页面可以通过`http://localhost:8080/manager/html`和`...
服务器配置(五) 服务器(Linux)使用tomcat配置https全过程
北冥的博客
04-06 1713
一.了解服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 配置HTTPS就需要证书,证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。 可以打开百度,在地址前可以看到安全两个字,可以点击查看百度的服务...
linuxtomcat http改为https访问
lwh156541064的博客
06-19 2612
1.linux上安装jdk 2.linux上安装tomcat 3.配置SSL 3.1 首先需要下载SSL证书,安装PFX格式证书 按照操作步骤配置tomcat的文件后,注意keystoreFile的路径写成全路径最好,下面是我的配置 注意事项,在按照链接加入新的配置,要将原有的HTTP端口和AJP端口的配置注释掉,默认安装的可理解为端口号为8443的Connentor注释掉即可。 新的...
Linux系统里tomcat配置https协议和修改默认主页,开启双协议访问
ikigai_6的博客
03-30 1260
编辑 server.xml , 找到166 row , add 1.创建文件名为 ssl ,将后缀为 .jks 放入 ssl 文件。1.修改 tomcat 配置文件 server.xml。打开tomcat 的 server.xml 文件。将监听 8443 端口改成 443。将监听 8080 端口改成 80。2.编辑 server.xml。二、配置http协议。
tomcat
0X2B | ~0X2B 的博客
01-10 464
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5 支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能
linux 配置tomcat SSL(httphttps
真皮的博客
08-15 721
SSL免费证书,在阿里云上下载,一年到期。 里面有个.fpx文件和txt文件。fpx是你的证书, txt内是你的密码。 配置到tomcat中,需要将.fpx转成jsk格式的证书。(不知道为啥转,不转的话你可以试试) 转换地址: https://www.itrus.cn/service_caChange.html 把转换的地址上传到linux中,下面要用到。 然后配置tomcat中的server...
Tomcat启用https
//Case
10-24 496
1.生成keystorekeytool -genkey -alias casserver -keypass 123456 -keyalg RSA -keystore test.keystore -validity 3652.生成服务器证书keytool -export -alias casserver -storepass 123456 -file casserver.cer -keystore t
windows+linux,httphttps
卖蘑菇滴小男孩得博客
08-18 178
Linux(推荐nginx) 已经下载好ssl的nginx方式的包(自行百度下,很简单的) 得到的pem,key文件放到nginx同目录下,打开config的server.xml文件 加入配置代码,重启启动nginx server { listen 80; #此处应该配置你的域名: server_name abc.com; rewrite ^(.*)$ https://$host$1 permanent; } server { li
linux服务器部署tomcat
07-27
要在Linux服务器上部署Tomcat,您可以按照以下步骤进行操作: 1. 首先,确保您的Linux服务器已安装Java开发工具包(JDK)。您可以通过运行以下命令来检查是否已安装JDK: ``` java -version ``` 如果显示了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值