Tomcat使用Https协议

最新推荐文章于 2023-02-15 16:33:00 发布
最新推荐文章于 2023-02-15 16:33:00 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 服务器-Tomcat Http协议-HTTP2/HTTPS

http://blog.csdn.net/a35038438/article/details/50598429


在配置Https协议之前你需要知道:

1.ssl

2.keystore

3.<security-constraint>认证类型



目录:

1.生成安全证书
2.配置Tomcat

3.测试页面

4.https与http协议转换

5.页面强制使用https协议



1.生成安全证书(cmd):

[plain]  view plain  copy
  1. 创建证书命令:keytool -genkeypair -alias "tomcat" -keyalg "RSA" -validity 90 -keystore "D:\tomcat.keystore"  

"D:\tomcat.keystore"  生成的keystore位置和名称

-keyalg "RSA"  加密算法

-validity 90 有效天数


PS:值得注意的是"输入keystore密码"在你输入时,并不会显示你的密码

2.配置Tomcat(conf文件夹中的server.xml):

 

 
 
 
  
 
   [html]  
   view plain 
    copy 
   
 
   
 
    
  
 
 
 
 
  1.  添加此段代码:<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"  
  2.                  maxThreads="150" SSLEnabled="true" scheme="https" secure="true"  
  3.                  clientAuth="false" sslProtocol="TLS"  
  4.                  keystoreFile="D:/tomcat.keystore"   
  5.            keystorePass="tomcat" />  
 

 
 
 

 

 
 

 
3.此时在浏览器地址栏输入https://localhost:8443进行访问进入到如下页面则配置成功: 
 

 
 

 
 

 4.https与http协议转换(有些页面需要使用https访问,有些页面使用http访问)
 

 
 

 
 
 
  
 
   [html]  
   view plain 
    copy 
   
 
   
 
    
  
 
 
 
 
  1.  找到此段代码:<Connector port="8080" protocol="HTTP/1.1"  
  2.                 connectionTimeout="20000"  
  3.                 redirectPort="8009" />   
 

 

 
 
 
  
 
   [html]  
   view plain 
    copy 
   
 
   
 
    
  
 
 
 
 
  1.  修改为:      <Connector port="80" protocol="HTTP/1.1"  
  2.                 connectionTimeout="20000"  
  3.                 redirectPort="443" />  
 

 

 

 
 
 
  
 
   [html]  
   view plain 
    copy 
   
 
   
 
    
  
 
 
 
 
  1.  找到此段代码:<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"  
  2.                  maxThreads="150" SSLEnabled="true" scheme="https" secure="true"  
  3.                  clientAuth="false" sslProtocol="TLS"  
  4.                  keystoreFile="D:/tomcat.keystore"   
  5.            keystorePass="tomcat" />  
 

 

 
 

 

 
 
 
  
 
   [html]  
   view plain 
    copy 
   
 
   
 
    
  
 
 
 
 
  1.  修改为:     <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"  
  2.                  maxThreads="150" SSLEnabled="true" scheme="https" secure="true"  
  3.                  clientAuth="false" sslProtocol="TLS"  
  4.                  keystoreFile="D:/tomcat.keystore"   
  5.            keystorePass="tomcat" />  
 

 

 

 
PS:80和443是http和https协议的默认端口号,这样设置,是为了在浏览器地址栏不需要输入端口号就能访问页面,需要访问https协议页面,就直接在地址栏输入https://localhost。 
 

 
 

 5.页面强制使用https协议(例如:登录页面必须使用https协议)
 

 
 

 
 

 
 
 
  
 
   [html]  
   view plain 
    copy 
   
 
   
 
    
  
 
 
 
 
  1.  在项目资源中的web.xml或tomcat/conf/web.xml文件中的</welcome-file-list>后加上:  
  2.  <web-resource-collection >  
  3.      <web-resource-name >SSL</web-resource-name>  
  4.      <url-pattern>/*</url-pattern><!-- 这里表示所有页面都必须使用https协议 -->  
  5.  </web-resource-collection>  
  6.      <user-data-constraint>   
  7.          <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
  8.      </user-data-constraint>   
  9.  </security-constraint>  
 

 

 
 

 
配置完成后,使用http(不输入端口号)协议方式进入页面也会自动转换为https协议进行访问。
                

        

        

    




    

      

        

            

              
                
                  OkidoGreen
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
tomcat全套配置https协议

				
			

			

				

					02-27
				

			

		

		

			
				
全套tomcat配置https协议工具,包括生成证书,配置端口,强制https请求,傻瓜版本,一看就会。

			
		

	



                

              
                



	

		

			

				
					
tomcat 配置 https访问网址

				
			

			

				

					qq_19688207的博客
				

				

					04-26
					
					1298
					
				

			

		

		

			
				
1.找到自己tomcat安装文件,访问apache-tomcat-7.0.67\conf\server.xml文件,打开server.xml文件,将如下注释代码释放


 <!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads...

			
		

	



                


  
              

                


	

		

			

				
					
完美配置TomcatHTTPS

				
			

			

				

					lixor
				

				

					05-28
					
					5242
					
				

			

		

		

			
				
Tomcat配置HTTPS的文章到处都有,过程也比较简单,随后文中会转一段过来。
但对于启用APR情况下报异常“java.lang.Exception: Connector attribute SSLCertificateFile must be defined when  using SSL with APR”的解决方法上处理的都比较偷懒,通常都是把APR注释掉不启用APR。
做为一个文艺青...

			
		

	





	

		

			

				
					
Tomcat配置https方式访问

				
			

			

				

					Boone的博客
				

				

					02-20
					
					3万+
					
				

			

		

		

			
				
1.准备安全证书

获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目:


keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...

			
		

	



		

			
		



	

		

			

				
					
Tomcat详解(七)——Tomcat使用https配置实战

				
			

			

				

					永远是少年
				

				

					03-04
					
					2万+
					
				

			

		

		

			
				
今天继续给大家介绍Linux运维相关知识,本文主要内容是Tomcat使用https配置实战。
一、tomcat证书配置
二、tomcat支持https配置
三、tomcat强制使用https





			
		

	





	

		

			

				
					
Tomcat开启https通信

				
			

			

				

					小呆娃的博客
				

				

					01-12
					
					145
					
				

			

		

		

			
				
Tomcat开启https通信名词生成证书配置server.xml配置web.xml补充参考后记
名词
der:证书编码格式。
pem:证书编码格式,对der二进制编码的base64字符,包含—begin—,---end—。
**.csr **:证书请求文件格式,包含公钥和主体信息,发给CA,CA会使用私钥加密后对内容签名并制作成证书后返回。
.crt:一般用于linux系统的证书格式,包含公钥和...

			
		

	





	

		

			

				
					
Tomcat配置HTTPS协议教程

				
			

			

				

					12-05
				

			

		

		

			
				
该文档介绍了如何在tomcat中配置https协议,希望能够给需要的人一定的帮助。

			
		

	





	

		

			

				
					
tomcat发布成https协议

				
			

			

				

					06-02
				

			

		

		

			
				
亲测可用,将tomcat发布成https协议

			
		

	





	

		

			

				
					
tomcat服务器配置httpstomcat需要设置的server.xml与web.xml配置

				
			

			

				

					03-10
				

			

		

		

			
				
tomcat服务器配置httpstomcat需要设置的server.xml与web.xml配置。可以帮助小白为tomcat服务器配置https协议(域名)。

			
		

	





	

		

			

				
					
tomcat http 转 https

				
			

			

				

					03-29
				

			

		

		

			
				
由于小程序需要使用https协议,在使用用腾讯云的服务器时,负载均衡服务器(SSL证书部署在此服务器上)与业务服务器上的apache之间使用的是http,apache与tomcat之间也使用的是http,这样导致两个问题,tomcat 在redirect的...

			
		

	





	

		

			

				
					
tomcat同时使用http和https访问的配置方法

				
			

			

				

					09-30
				

			

		

		

			
				
主要介绍了tomcat同时使用http和https访问的配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

			
		

	





	

		

			

				
					
Tomcat-配置使用https协议

				
			

			

				

					数据库技术
				

				

					02-15
					
					1319
					
				

			

		

		

			
				
在有些业务场景,需要使用https协议Tomcat服务可以配置成https协议

			
		

	





	

		

			

				
					
配置Tomcat使用https协议

				
			

			

				

					动感超人
				

				

					08-26
					
					854
					
				

			

		

		

			
				
一.  创建tomcat证书
 
这里使用JDK自带的keytool工具来生成证书:
 
1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe

 
 
2. 在命令行中输入以下命令:

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"

			
		

	





	

		

			

				
					
tomcat配置https协议(SSL机制)

				
			

			

				

					Sang
				

				

					08-16
					
					7447
					
				

			

		

		

			
				
以下为实际项目中tomcat配置https协议
一、概念解释:
HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了 SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.

			
		

	





	

		

			

				
					
tomcat配置https两种方式

				
			

			

				

					z-xiaoyao
				

				

					06-11
					
					1494
					
				

			

		

		

			
				
微信小程序要求在调用接口时,所有请求都必须是https方式,但是tomcat默认发送的请求方式是http,默认端口是8080.这时候我们 就需要为tomcat配置https,tomcat配置https有两种方式单项认证和双向认证。
    单项认证和双向认证的区别:
        1、单项认证:传输的数据加密过了,但是不会校验客户端来源。
        2、双向认证:客户端浏览器不导入客

			
		

	





	

		

			

				
					
五、Nginx|Tomcat 配置 https

				
			

			

				

					骑士梦的博客
				

				

					06-22
					
					3219
					
				

			

		

		

			
				
一、Nginx 配置 https
二、Tomcat 配置 https
三、阿里云 SSL证书申请
四、东方通 配置 https

			
		

	





	

		

			

				
					
Tomcat启用HTTPS协议配置过程

					
热门推荐

				
			

			

				

					Gane_Cheng的博客
				

				

					11-01
					
					11万+
					
				

			

		

		

			
				
本文将讲解HTTPS协议Tomcat中启用是如何配置的。

			
		

	





	

		

			

				
					
配置Tomcat使用https协议(SpringMVC配置SSL协议)

				
			

			

				

					江南雨
				

				

					10-23
					
					9071
					
				

			

		

		

			
				
 

一、生成安全证书

二、配置tomcat 服务器

1、个人环境:

jdk 1.8  tomcat 7

2、生成安全证书:在jdk的安装目录下的 D:\Program Files (x86)\Java\jdk1.8.0_131\bin 目录下有keytool.exe     这个就是sun(oracle)公司提供的生成安全证书的工具

3、创建证书的命令: keytool -genkey...

			
		

	





	

		

			

				
					
tomcat开启https访问

				
			

			

				

					u012765781的博客
				

				

					06-06
					
					2265
					
				

			

		

		

			
				
tomcat设置https端口时,8443和443区别:
相当于 配置里8080和80的区别一样:
关于证书的获取
可以直接使用命令获取
keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore
也可以用第三方获取
详见阿里或者腾讯获取证书
在tomcat中配置https
1).把keystore证书上传到你的tomcat服务器上(如果你的tomcat在本地,那么不移

			
		

	





	

		

			

				
					
tomcat使用https协议使用指定端口是8081 Spring Security 会自动变为8443

					
最新发布

				
			

			

				

					06-07
				

			

		

		

			
				
如果您想让 Tomcat 使用 HTTPS 协议并指定端口为 8081,可以按照以下步骤进行设置:  1. 生成 SSL 证书  首先,您需要在服务器上生成 SSL 证书。可以使用 OpenSSL 工具生成自签名证书,具体操作方法可以参考 OpenSSL...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值