tomcat8.5配置https并强制转443端口

最新推荐文章于 2024-09-11 21:50:25 发布
最新推荐文章于 2024-09-11 21:50:25 发布
阅读量3.2k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzj_xiaoyue/article/details/89684012
版权

最近在使用docker容器来部署一个简单的web网站,想到用tomcat作为中间件,我在使用的过程中各种查阅资料,最后成功配置,以此来记录一下,以备后续之需。

配置HTTPS

其中主要使用了tomcat8.5,以及自己的一个域名的证书。conf文件夹下的server.xml最终配置如下:(ps:将之前配置的8443全部改为443端口)

<?xml version="1.0" encoding="UTF-8"?>
<!--
  Licensed to the Apache Software Foundation (ASF) under one or more
  contributor license agreements.  See the NOTICE file distributed with
  this work for additional information regarding copyright ownership.
  The ASF licenses this file to You under the Apache License, Version 2.0
  (the "License"); you may not use this file except in compliance with
  the License.  You may obtain a copy of the License at

      http://www.apache.org/licenses/LICENSE-2.0

  Unless required by applicable law or agreed to in writing, software
  distributed under the License is distributed on an "AS IS" BASIS,
  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  See the License for the specific language governing permissions and
  limitations under the License.
-->
<!-- Note:  A "Server" is not itself a "Container", so you may not
     define subcomponents such as "Valves" at this level.
     Documentation at /docs/config/server.html
 -->
<Server port="8005" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <!-- Security listener. Documentation at /docs/config/listeners.html
  <Listener className="org.apache.catalina.security.SecurityListener" />
  -->
  <!--APR library loader. Documentation at /docs/apr.html -->
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <!-- Prevent memory leaks due to use of particular java/javax APIs-->
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />

  <!-- Global JNDI resources
       Documentation at /docs/jndi-resources-howto.html
  -->
  <GlobalNamingResources>
    <!-- Editable user database that can also be used by
         UserDatabaseRealm to authenticate users
    -->
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>

  <!-- A "Service" is a collection of one or more "Connectors" that share
       a single "Container" Note:  A "Service" is not itself a "Container",
       so you may not define subcomponents such as "Valves" at this level.
       Documentation at /docs/config/service.html
   -->
  <Service name="Catalina">

    <!--The connectors can use a shared executor, you can define one or more named thread pools-->
    <!--
    <Executor name="tomcatThreadPool" namePrefix="catalina-exec-"
        maxThreads="150" minSpareThreads="4"/>
    -->


    <!-- A "Connector" represents an endpoint by which requests are received
         and responses are returned. Documentation at :
         Java HTTP Connector: /docs/config/http.html
         Java AJP  Connector: /docs/config/ajp.html
         APR (HTTP/AJP) Connector: /docs/apr.html
         Define a non-SSL/TLS HTTP/1.1 Connector on port 8080
    -->
    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />
    <!-- A "Connector" using the shared thread pool-->
    <!--
    <Connector executor="tomcatThreadPool"
               port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
    -->
    <!-- Define a SSL/TLS HTTP/1.1 Connector on port 8443
         This connector uses the NIO implementation. The default
         SSLImplementation will depend on the presence of the APR/native
         library and the useOpenSSL attribute of the
         AprLifecycleListener.
         Either JSSE or OpenSSL style configuration may be used regardless of
         the SSLImplementation selected. JSSE style configuration is used below.
    -->

    <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/y****e.cn.jks"
                         certificateKeystorePassword="kxsem602484h"
                    certificateKeyAlias="y****e.cn"
                    type="RSA" />
        </SSLHostConfig>
    </Connector>

    <!-- Define a SSL/TLS HTTP/1.1 Connector on port 8443 with HTTP/2
         This connector uses the APR/native implementation which always uses
         OpenSSL for TLS.
         Either JSSE or OpenSSL style configuration may be used. OpenSSL style
         configuration is used below.
    -->
    <!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
               maxThreads="150" SSLEnabled="true" >
        <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
        <SSLHostConfig>
            <Certificate certificateKeyFile="conf/localhost-rsa-key.pem"
                         certificateFile="conf/localhost-rsa-cert.pem"
                         certificateChainFile="conf/localhost-rsa-chain.pem"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>
    -->
       <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />


    <!-- An Engine represents the entry point (within Catalina) that processes
         every request.  The Engine implementation for Tomcat stand alone
         analyzes the HTTP headers included with the request, and passes them
         on to the appropriate Host (virtual host).
         Documentation at /docs/config/engine.html -->

    <!-- You should set jvmRoute to support load-balancing via AJP ie :
    <Engine name="Catalina" defaultHost="localhost" jvmRoute="jvm1">
    -->
    <Engine name="Catalina" defaultHost="localhost">

      <!--For clustering, please take a look at documentation at:
          /docs/cluster-howto.html  (simple how to)
          /docs/config/cluster.html (reference documentation) -->
      <!--
      <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>
      -->

      <!-- Use the LockOutRealm to prevent attempts to guess user passwords
           via a brute-force attack -->
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <!-- This Realm uses the UserDatabase configured in the global JNDI
             resources under the key "UserDatabase".  Any edits
             that are performed against this UserDatabase are immediately
             available for use by the Realm.  -->
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>

      <Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">

        <!-- SingleSignOn valve, share authentication between web applications
             Documentation at: /docs/config/valve.html -->
        <!--
        <Valve className="org.apache.catalina.authenticator.SingleSignOn" />
        -->

        <!-- Access log processes all example.
             Documentation at: /docs/config/valve.html
             Note: The pattern used is equivalent to using pattern="common" -->
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />

      </Host>
    </Engine>
  </Service>
</Server>

主要配置如下:(ps:以下配置主要是将原配置文件中的节点取消注释,修改相应的节点属性即可) 

    <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/y****e.cn.jks"
                         certificateKeystorePassword="kxsem602484h"
                    certificateKeyAlias="y****e.cn"
                    type="RSA" />
        </SSLHostConfig>
    </Connector>

接下来主要解释一下Certificate中的三个属性:

certificateKeystoreFile="conf/y****e.cn.jks"  //域名对应的证书,已经将证书放在tomcat的安装目录下的conf文件夹中,属性certificateKeystoreFile的路径是从tomcat的安装目录为起始路径,所以需要在证书jks前加conf/
certificateKeystorePassword="kxsem602484h"  //申请证书时填入的密码
certificateKeyAlias="y****e.cn"    //证书对应的域名

强制跳转https

接下来就是强制转到https,需要修改conf/web.xml文件,在配置文件中的web-app节点的最底部加入如下内容即可。

      <!-- 配置http自动转为 https -->
        <security-constraint> 
         <web-resource-collection > 
              <web-resource-name >SSL</web-resource-name>  
              <url-pattern>/*</url-pattern> 
       </web-resource-collection> 
       <user-data-constraint> 
                    <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
       </user-data-constraint> 
    </security-constraint>

 

小岳coding
关注
基于阿里云服务器Tomcat类型SSL证书安装及配置HTTPS
前端-尔嵘
02-23 2093
即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息,其他人抓包获取到的是加密数据,保证了交易的安全性。这两个文件保留好,后面需要上传到你的服务器下面的tomcat部署位置下面的cert文件夹下面;4.利用xftp工具将解压的两个文件传输进上面的路径(路径写你的自己的,我的是我的路径!7.重启一下tomcat服务,找到bin文件,SSH进入。
tomcat配置ssl的443端口
热门推荐
lilin_esri的博客
04-10 1万+
最近遇到一个问题,需要把一个war包放到tomcat下运行,于是就自己安装了一个tomcat,将war包放到其下运行,访问war包的应用,发现报错,提示该应用必需使用https443端口,于是,仔细查找了这方面的资料。 发现,要想使用tomcathttps必需要生成一个证书。这个证书的生成就需要依靠jdk,jdk中有一个keyTool可以用来生成我们需要的证书。 下面是证书的生成方法:
Tomcat配置https时server.xml的问题:443/8443重定向,default host
cutest piggy 的博客
05-29 2969
HTTPS 端口 443, 8443 区别 tomcat设置https端口时,8443443区别: 8443端口在访问时需要加端口号,相当于http的8080,不可通过域名直接访问,需要加上端口号; https://www.domain.com:8443443端口在访问时不需要加端口号,相当于http的80,可通过域名直接访问;例:https://www.domain.com。 问:https使用域名访问网站,而不显示端口号? 答:将端口号设置为443,即可通过域名直接访问网站 参考:「知
Tomcat 8.5 配置自动从http跳https
diaojinxun8373的博客
03-06 733
1、需要修改Tomcat目录下的conf/server.xml文件两处地方,Http端口,从默认的8080改为80;Https端口从8443改为443;(80\443分别都是http/https默认端口,URL访问的时候可以不需要加端口号) a) b) 2、需要修改Tomcat目录下的conf/web.xml文件,在文件的末尾(<welcome-file-...
Tomcat8下载及安装配置教程(官网)
最新发布
kzknow的博客
09-11 1485
4.点击新建,变量名输入:CATALINA_HOME,变量值输入tomcat的安装路径,如:C:Program Filesapache-tomcat-8.0.53,然后点击确定。3.打开浏览器,地址栏输入localhost:8080,出现以下界面,即为tomcat服务开启成功,至此,tomcat已成功安装并启动,尽情使用吧。2..如图所示,最后一行出现start server starup,即为启动成功,注意:此窗口不能关闭,否则服务就关闭了。1.百度搜索tomcat,找到官网,点击进去。
tomcat配置443端口
长春小佛爷的博客
07-27 1122
【代码】tomcat配置443端口
Tomcat配置8080强制https端口变成8443或者80跳443
sxjcxkk的专栏
06-12 4670
Tomcat配置强制https端口变成8443端口: http默认端口 8080 https默认端口 8443 或者 http默认端口 80 https默认端口 443 这里只讲tomcat配置,至于证书生成请参考其他文档; 修改tomcat配置文件 vim /etc/tomcat/server.xml 启用sslservice.xml <Connector port="80" protocol="HTTP/1.1" connectionTimeout...
tomcat配置https强制8080端口跳https443端口
IT界十三太保
03-06 6735
1.生成.p12证书,其他格式证书也可以,本次使用的是.p12 如果你的电脑已经装有java 可以直接使用java自带的keytool工具生成证书,生成命令如下 C:\Program Files\Java\jdk1.8.0_131\bin&gt;keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 ...
阿里云centOs8 Tomcat8.5.51配置httpstomcat8.0之后的新特性
m0_46190243的博客
02-27 1903
前言 ***里云购买的ecs服务器,特价89块,一年,呵呵,够优惠的了。 兴致勃勃地申请了了域名,备了案,终于有了自己的域名了。开心^ _ ^ 这些购买服务器,申请域名,备案这些就不说了,网上有很多教程,也不难,请自行查阅! 但是我今天要分享一下配置tomcathttps遇到的坑,呵呵希望有缘看到此文的您能少踩点坑,毕竟我是很愿意为人类做贡献的人… 好了,不调侃了,以下进行正题。。 首先我们可以...
Tomcat 配置教程 (80端口、HTTPS、HTTP自动HTTPS、启用多个服务)
Sherrykeeper的博客
12-06 2985
文章目录先决条件下载Tomcat安装配置配置80端口配置 HTTPS强制启用HTTPS启用多个服务实现过程写在最后 先决条件 有个人域名,且个人域名已经解析到了服务器 下载Tomcat https://tomcat.apache.org/ 安装 以 Windows 服务器为例, 解压Tomcat到C盘. 找到 Tomcat\bin\startup.bat 文件,双击来启动Tomcat服务 在浏览器中输入 localhost:8080 , tomcat默认的服务端口为8080端口 若看到小汤姆猫,则表明Tom
tomcat设置https端口时,8443443的区别
会飞的小祥
10-18 1万+
1. 8443端口在访问时需要加端口号,相当于http的8080,不可通过域名直接访问,需要加上端口号;https://xiangye.com:8443。 2. 443端口在访问时不需要加端口号,相当于http的80,可通过域名直接访问;例:https://xiangye.com。 3. 问:https使用域名访问网站,而不显示端口号?  答:将端口号设置为443
Tomcat 8.5 配置 SSL 证书
weixin_34204057的博客
06-14 1117
申请的是阿里云的免费证书,下载tomcat版的证书文件 里面有4个文件分别是: xxxx.key、xxxx.pem、xxxx.pfx、password.txt 根具阿里云上提供的配置说明如下: Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。文件说明: 证书文件xxxx.pem,包含两段内...
CentOS系统Tomcat 8.5/9部署SSL证书,强制https
Mr_chen的博客
03-12 827
????摘要 今天分享下 —— CentOS系统Tomcat 8.5/9部署SSL证书的一些基本知识,欢迎关注! ????前提条件 已从阿里云SSL证书服务控制台下载Tomcat服务器证书(包含PFX格式证书文件和TXT格式密码文件)。 您申请SSL证书时绑定的域名已完成DNS解析、实现了该域名指向您Tomcat服务器的IP地址。 域名解析设置完成后执行ping www.yourdomain.com...
Ubuntu Tomcat8.5 openssl构建单双向https认证
08-08 1219
作为最近学到的新知识的总结吧,好记性不如烂笔头写在这里,也方便以后忘了的时候查看用。1、 使用openssl生成证书文件1.1 准备工作创建工作目录mkdir ~/demo cd ~/demo mkdir -p ca/certs ca/csr ca/private mkdir -p server/certs server/csr server/private mkdir -p client/cert
ubuntu下为tomcat配置https
anod的专栏
12-05 436
因为微信小程序需要,所以必须搞成https了。 弄了两天,坑很多,简单记录一下。 1、要确认版本,特别是tomcat的版本,不同的版本配置方法不一样。网上很多帖子,我都不知道作者是不是真的试验过。说个题外话,因为用到了mysql。mysql 5(比如5.7)和mysql 8,连jdbc驱动的class都变了。 2、证书的问题。生产服务器不能用自签名证书,所以用java/bin目录下的keytool生成的就不行了。我是去freessl申请的,过程倒也不复杂。 3、如果用aliyun的主机,上面有个一键
Linux/CentOS系统Tomcat 7/8.5/9部署SSL证书,端口为8443能够访问成功,换成443却访问失败
Miracle_Gaaral的博客
03-01 1934
一.登录阿里云账号,搜索SSL证书,可以购买免费版的证书 二.证书申请过程不再赘述,详细部署过程可以参照 Tomcat 7 版本:https://help.aliyun.com/document_detail/98576.html?spm=a2c4g.11186623.2.15.19af2242ydcgTN#concept-omf-lxn-yfb Tomcat 8.5/9 版本:htt...
Tomcat8配置SSL和http自动跳https的功能实现
布谷2015
02-28 1521
首先是搞到自己的证书,我用的PFX,并存放在tomcat的路径下的cert目录里 开启防火墙的端口支持 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --zone=public --add...
Tomcat| 设置https端口时,8443443区别
YvesHe的专栏
09-19 4619
tomcat设置https端口时,8443443区别: 8443端口在访问时需要加端口号,相当于http的8080,不可通过域名直接访问,需要加上端口号;https://yuming.com:8443443端口在访问时不需要加端口号,相当于http的80,可通过域名直接访问;例:https://yuming.com。 *问:https使用域名访问网站,而不显示端口号? 答:将端口号设置为443,即可通过域名直接访问网站 ———————————————— 版权声明:本文为CSDN博主「知彼解己」的原
记录~Tomcat8 配置httphttps
睡眠不足z的blog
11-20 452
环境参数:Tomcat8.5.9 + JDK1.8 1.进入JDK所在的安装目录 ,如:D:\Java\jdk1.8.0_201\bin 运行如下命令生成证书tomcat.keystore在D:\apache-tomcat-8.5\目录下,参数validity 3650表示证书有效期为3650天 keytool -genkey -alias tomcat -keyalg RSA -keystore D:\apache-tomcat-8.5\tomcat.keystore -validity ...
tomcat配置8443443
qq_41955582的博客
06-17 2868
@tomcat配置8443443 今天在部署项目的时候get到了一个tomcat配置的新发现----------443端口配置 1、tomcat配置https方式8443端口,相当于tomcat的8080,在访问项目的时候需要加上端口才可以访问,使用域名加端口或者https://ip+端口访问项目 2、tomcat配置443端口,相当于tomcat的80端口,在访问项目的时候不需要加上端口就...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值