Tomcat-配置使用https协议

已于 2023-02-15 16:37:17 修改
阅读量1.3k 收藏 1
点赞数
分类专栏: 软件 文章标签: tomcat https 服务器
于 2023-02-15 16:33:00 首次发布
原文链接:https://blog.csdn.net/qq_37976289/article/details/120553897
版权

在有些业务场景,需要使用https协议,Tomcat服务可以配置成https协议。

一.创建Tomcat证书

这里使用JDK自带的keytool工具来生成证书。

1.找到本地的jdk安装路径,进入到bin文件夹,执行命令:

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "tomcat.keystore"

命令执行成功后,则可以在相应的目录下查看生成的文件

二:配置Tomcat服务器

1.修改server.xml文件

定位到tomcat的安装目录, 找到conf下的server.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<!--
  Licensed to the Apache Software Foundation (ASF) under one or more
  contributor license agreements.  See the NOTICE file distributed with
  this work for additional information regarding copyright ownership.
  The ASF licenses this file to You under the Apache License, Version 2.0
  (the "License"); you may not use this file except in compliance with
  the License.  You may obtain a copy of the License at

      http://www.apache.org/licenses/LICENSE-2.0

  Unless required by applicable law or agreed to in writing, software
  distributed under the License is distributed on an "AS IS" BASIS,
  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  See the License for the specific language governing permissions and
  limitations under the License.
-->
<!-- Note:  A "Server" is not itself a "Container", so you may not
     define subcomponents such as "Valves" at this level.
     Documentation at /docs/config/server.html
 -->
<Server port="8005" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <!-- Security listener. Documentation at /docs/config/listeners.html
  <Listener className="org.apache.catalina.security.SecurityListener" />
  -->
  <!-- APR library loader. Documentation at /docs/apr.html -->
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <!-- Prevent memory leaks due to use of particular java/javax APIs-->
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />

  <!-- Global JNDI resources
       Documentation at /docs/jndi-resources-howto.html
  -->
  <GlobalNamingResources>
    <!-- Editable user database that can also be used by
         UserDatabaseRealm to authenticate users
    -->
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>

  <!-- A "Service" is a collection of one or more "Connectors" that share
       a single "Container" Note:  A "Service" is not itself a "Container",
       so you may not define subcomponents such as "Valves" at this level.
       Documentation at /docs/config/service.html
   -->
  <Service name="Catalina">

    <!--The connectors can use a shared executor, you can define one or more named thread pools-->
    <!--
    <Executor name="tomcatThreadPool" namePrefix="catalina-exec-"
        maxThreads="150" minSpareThreads="4"/>
    -->


    <!-- A "Connector" represents an endpoint by which requests are received
         and responses are returned. Documentation at :
         Java HTTP Connector: /docs/config/http.html
         Java AJP  Connector: /docs/config/ajp.html
         APR (HTTP/AJP) Connector: /docs/apr.html
         Define a non-SSL/TLS HTTP/1.1 Connector on port 8080
    -->
    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
    <!-- A "Connector" using the shared thread pool-->
    <!--
    <Connector executor="tomcatThreadPool"
               port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
    -->
    <!-- Define an SSL/TLS HTTP/1.1 Connector on port 8443
         This connector uses the NIO implementation. The default
         SSLImplementation will depend on the presence of the APR/native
         library and the useOpenSSL attribute of the AprLifecycleListener.
         Either JSSE or OpenSSL style configuration may be used regardless of
         the SSLImplementation selected. JSSE style configuration is used below.
    -->
    <!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

    -->
    <!-- Define an SSL/TLS HTTP/1.1 Connector on port 8443 with HTTP/2
         This connector uses the APR/native implementation which always uses
         OpenSSL for TLS.
         Either JSSE or OpenSSL style configuration may be used. OpenSSL style
         configuration is used below.
    -->
    <!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
               maxThreads="150" SSLEnabled="true" >
        <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
        <SSLHostConfig>
            <Certificate certificateKeyFile="conf/localhost-rsa-key.pem"
                         certificateFile="conf/localhost-rsa-cert.pem"
                         certificateChainFile="conf/localhost-rsa-chain.pem"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>
    -->
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
       maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
       clientAuth="false" sslProtocol="TLS" 
       keystoreFile="/home/book/code/tomcat.keystore"  
       keystorePass="123456"
       ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, 
	TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
	TLS_ECDHE_RSA_WITH_RC4_128_SHA,
	TLS_RSA_WITH_AES_128_CBC_SHA256,
	TLS_RSA_WITH_AES_128_CBC_SHA,
	TLS_RSA_WITH_AES_256_CBC_SHA256,
	TLS_RSA_WITH_AES_256_CBC_SHA,
	SSL_RSA_WITH_RC4_128_SHA"/>

    <!-- Define an AJP 1.3 Connector on port 8009 -->
    <!--
    <Connector protocol="AJP/1.3"
               address="::1"
               port="8009"
               redirectPort="8443" />
    -->

    <!-- An Engine represents the entry point (within Catalina) that processes
         every request.  The Engine implementation for Tomcat stand alone
         analyzes the HTTP headers included with the request, and passes them
         on to the appropriate Host (virtual host).
         Documentation at /docs/config/engine.html -->

    <!-- You should set jvmRoute to support load-balancing via AJP ie :
    <Engine name="Catalina" defaultHost="localhost" jvmRoute="jvm1">
    -->
    <Engine name="Catalina" defaultHost="localhost">

      <!--For clustering, please take a look at documentation at:
          /docs/cluster-howto.html  (simple how to)
          /docs/config/cluster.html (reference documentation) -->
      <!--
      <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>
      -->

      <!-- Use the LockOutRealm to prevent attempts to guess user passwords
           via a brute-force attack -->
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <!-- This Realm uses the UserDatabase configured in the global JNDI
             resources under the key "UserDatabase".  Any edits
             that are performed against this UserDatabase are immediately
             available for use by the Realm.  -->
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>

      <Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">

        <!-- SingleSignOn valve, share authentication between web applications
             Documentation at: /docs/config/valve.html -->
        <!--
        <Valve className="org.apache.catalina.authenticator.SingleSignOn" />
        -->

        <!-- Access log processes all example.
             Documentation at: /docs/config/valve.html
             Note: The pattern used is equivalent to using pattern="common" -->
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />

      </Host>
    </Engine>
  </Service>
</Server>

修改完后,保存server.xml文件。

....
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
       maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
       clientAuth="false" sslProtocol="TLS" 
       keystoreFile="/home/book/code/tomcat.keystore"  
       keystorePass="123456"
       ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, 
	TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
	TLS_ECDHE_RSA_WITH_RC4_128_SHA,
	TLS_RSA_WITH_AES_128_CBC_SHA256,
	TLS_RSA_WITH_AES_128_CBC_SHA,
	TLS_RSA_WITH_AES_256_CBC_SHA256,
	TLS_RSA_WITH_AES_256_CBC_SHA,
	SSL_RSA_WITH_RC4_128_SHA"/>	
....

2.启动Tomcat并进行访问

访问地址:https://localhost:8443

Apache Tomcat/8.5.85
runscript.sh
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TomcatTomcat配置https(免费证书)
小啊宇的博客
01-25 9362
记一次因各种需求在Linux中配置tomcathttps自签发证书过程: SSL证书简介 1.公开可信认证机构 例如CA,但是申请一般是收费的,一般几百到几千一年. 在这里可以给你们介绍一下腾讯云截止到目前还有免费一年的CA证书服务,可以用一下。 2.自己生成 虽然安全性不是那么高,但胜在成本低,我目前只是做个测试,所以这篇文章里讲的是自生成的。 证书配置过程 1.环境准备 为了成功配置https,你需要具备以下环境: java jdk tomcat 2.JKS格式证书生成 1).打开你的终端或者命令行,
tomcat配置https协议详细步骤
轮回の稻草人
08-25 527
1.介绍了密码学的相关基础知识后,本文介绍如何在tomcat上搭建https服务。  环境:jdk7,tomcat7,windows7 2.我们使用java中自带的javatool工具来制作所需的https所需的证书,keytool是java自带的用于密钥和证书的生成和管理工具。 3.这里先介绍两个文件格式:  jks(java key store),用来存储密钥已经数字证书的文件  ...
Tomcat配置https访问
最新发布
weixin_46575054的博客
05-11 562
tomcat配置https访问方式
Tomcat使用https配置实战
m0_37346206的博客
04-08 1138
在上述配置中,我们的Tomcat既支持使用http协议,又支持使用https协议。我们都知道,https协议是一种不安全的传输协议,内容会以明文的形式进行传输,因此,在生产环境中,我们通常设置强制tomcat使用https协议,当有人使用http协议访问8080端口时,将该访问请求强制性重定向到8443端口上去。首先,要实现https,就必须先具有tomcat证书。在此过程中,要特别注意输入的密码和生成的文件路径和名称,在下面的配置中,我们需要使用这个证书文件,用于配置Tomcathttps的支持。
11. 利用Tomcat服务器配置HTTPS双向认定
大头鱼
07-13 3095
【代码】11. 利用Tomcat服务器配置HTTPS双向认定。
tomcat配置https两种方式
z-xiaoyao
06-11 1538
微信小程序要求在调用接口时,所有请求都必须是https方式,但是tomcat默认发送的请求方式是http,默认端口是8080.这时候我们 就需要为tomcat配置https,tomcat配置https有两种方式单项认证和双向认证。     单项认证和双向认证的区别:         1、单项认证:传输的数据加密过了,但是不会校验客户端来源。         2、双向认证:客户端浏览器不导入客
配置Tomcat使用https协议(SpringMVC配置SSL协议)
江南雨
10-23 9130
  一、生成安全证书 二、配置tomcat 服务器 1、个人环境: jdk 1.8  tomcat 7 2、生成安全证书:在jdk的安装目录下的 D:\Program Files (x86)\Java\jdk1.8.0_131\bin 目录下有keytool.exe     这个就是sun(oracle)公司提供的生成安全证书的工具 3、创建证书的命令: keytool -genkey...
apache-tomcat-8.0.53.zip增加https证书及配置
11-09
HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议提供数据加密、服务器身份验证和消息完整性检查,确保了网络通信的安全性。 "增加https证书及配置"意味着这个Tomcat实例将被配置为支持HTTPS连接,这在处理敏感用户...
tomcat全套配置https协议
02-27
总结,配置Tomcat支持HTTPS协议涉及生成证书、编辑Tomcat配置文件以及设置强制HTTPS重定向。这个过程对保障Web应用的安全性至关重要,尤其是在处理敏感用户信息时。理解并熟练掌握这些步骤,可以让你在开发和维护...
apache-tomcat-9.0.54-embed.zip
10-15
3. **Tomcat Embed Programmatic**: "tomcat-embed-programmatic.jar"提供了程序化的方式来启动和配置Tomcat,使得开发者可以在代码中创建和管理Tomcat实例,无需通过XML配置文件。 4. **Tomcat Embed Jasper**: ...
apache-tomcat-8.5.82
08-15
1. **LICENSE**: 这个文件包含Apache Tomcat的许可协议,详细说明了如何合法地使用、分发和修改此软件。 2. **CONTRIBUTING.md**: 该文件通常包含贡献代码或参与项目开发的指南,包括代码提交规范和问题报告流程。 3...
tomcat支持https配置
04-09
NULL 博文链接:https://virnos.iteye.com/blog/1627720
tomcat同时使用http和https访问的配置方法
09-30
本文将详细讲解如何配置Tomcat服务器,使其能够同时支持HTTP和HTTPS协议,以满足不同场景下的安全需求。 首先,要理解HTTP和HTTPS的区别。HTTP(超文本传输协议)是一种无状态、明文传输的数据通信协议,它不提供...
tomcat8.5配置https
热门推荐
wudinaniya的博客
07-25 2万+
一、使用jdk自带的工具生成数字证书,如下: 先进入tomcat conf目录下,创建一个文件夹key 然后, keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\apache-tomcat-8.5.31\conf\key\tomcat.keystore -validity 36500 keytool.exe 命令位于Ja...
配置Tomcat使用https协议(配置SSL协议)
weixin_33932129的博客
06-07 65
      配置Tomcat使用https协议(配置SSL协议) 内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议 1.生成安全证书 2.配置tomcat 环境: 1.Java1.7 2.tomcat 7 ---------------------------------------------------------------...
Tomcat配置https步骤
liuxingdeyun的博客
06-30 7164
1.为服务器生成证书 进入控制台,切换到%JAVA_HOME%/bin目录,执行如下命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore -validity 36500 参数简要说明:“D:\home\tomcat.keystore”含义是自定义的证书文件的保存路径,证书文件名称是to...
配置Tomcat使用HTTPS协议及遇到的问题整理
半个月亮Zz的博客
06-24 2489
配置Tomcat使用HTTPS协议及遇到的问题整理 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。 现如今各类网址协议都已使用HTTPS协议了,在查阅资料后,我将Tomcat从http协议转变到HTTPS协议进行了整理,并整合了一些在操作过程中遇到的问题。 一、创建Tomcat证书 这里使用Java自带的 keytool 工具来生成证书。 在Java jdk的安装目录.
Tomcat 使用https协议部署本地https服务器
林一天的博客
01-02 1988
1、找到JDK安装目录,在bin下找到自带的keytool.exe工具来创建Tomcat证书 2、使用快捷键win+R,输入cmd打开电脑上的命令窗口,然后输入如下命名: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\JDK1.8\setup\bin\tomcat.keystore" 生成后,会在...
tomcat使用https协议步骤
Liu_DongBo的博客
02-16 786
https tomcat
tomcat如何配置https协议
07-14
配置Tomcat使用HTTPS协议,你需要完成以下步骤: 1. 生成SSL证书:首先,你需要生成一个SSL证书,可以通过自签名证书或者购买CA颁发的证书来实现。你可以使用Java的`keytool`工具来生成自签名证书,例如: ``` keytool -genkey -alias tomcat -keyalg RSA -keystore keystore.jks -validity 365 ``` 在生成证书时,你需要提供一些相关信息,如证书别名、密钥算法等。 2. 配置Tomcat Connector:编辑Tomcat配置文件(`server.xml`),找到Connector相关的配置项。添加以下配置项以启用HTTPS连接: ```xml <Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/path/to/keystore.jks" keystorePass="password" keyAlias="tomcat" /> ``` 其中,`port`指定HTTPS监听端口(一般为443),`keystoreFile`指定证书存储路径和文件名,`keystorePass`是证书密码,`keyAlias`是证书别名。 3. 配置Tomcat的SSL协议和加密算法:在Connector中添加以下配置项以指定SSL协议和加密算法: ```xml <Connector ...> ... <SSLHostConfig> <Certificate certificateKeystoreFile="/path/to/keystore.jks" certificateKeystorePassword="password" certificateKeyAlias="tomcat" /> <Protocols> <Protocol name="HTTP/1.1" /> <Protocol name="org.apache.coyote.http11.Http11NioProtocol" sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation" honorCipherOrder="true" honorCipherOrder="true" honorCipherOrder="true"> <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" /> </Protocol> </Protocols> <Ciphers> <Cipher>AES128-GCM-SHA256</Cipher> <Cipher>AES256-GCM-SHA384</Cipher> ... </Ciphers> </SSLHostConfig> </Connector> ``` `certificateKeystoreFile`、`certificateKeystorePassword`和`certificateKeyAlias`的值与上一步中的配置相同。`Protocols`指定协议,`Ciphers`指定加密算法。 4. 重启Tomcat:保存配置文件并重启Tomcat服务器,使配置生效。 完成以上步骤后,Tomcat就可以使用HTTPS协议进行访问了。请确保证书的安全性,并根据需要调整SSL协议和加密算法的配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值