在Tomcat中配置https安全连接

最新推荐文章于 2024-07-05 16:35:21 发布
最新推荐文章于 2024-07-05 16:35:21 发布
阅读量590 收藏
点赞数
分类专栏: tomcat Java基础 文章标签: tomcat authorization ssl jdk java 工具

1 .生成keystore

利用 JDK 自带的 keytool 工具完成keystore 的生成,运行命令:

[JAVA_HOME]/bin/keytool -genkey -alias tomcat -keyalg RSA  -keystore [location/fileName]

根据提示输入各项值。最后在location 路径下生成名为fileNameKeyStore 文件。

2. 修改server.xml

tomcatconf 目录下找到server.xml, 在该文件中找到与SSL 相关的内容,<!-- Define a SSL HTTP/1.1 Connector on port 8443 --> ,将“<Connector port="8443"…… ”这个标签的注释去掉,并且在加入两个属性:keystoreFilekeystorePass ,其中keystoreFile 指向上一步生成的KeyStore 文件,keytStorePass 为上一步中输入的keystore 密码。

3. 强制Https 访问

经过上面两部的设置,Tomcat 已经可以支持Https 的访问了,但是Http 的访问也同样支持。

tomcatconf 目录下找到web.xml 文件,加入如下配置:

保存文件,现在再启动Tomcat 如果输入的是Http 的地址会自动跳转到Https 的地址。

zheng2008hua
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat配置https全认证
DAVIDLEI99的专栏
09-16 519
tomcat服务器配置https认证。 1、通过keytool为服务器生成证书 需要先了解一个证书生成工具:keytool,它是jdk自带的证书管理工具,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。 打开cmd,进入jdk的bin目录下,输入下面的命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\homes\tomcat.keystore -validity 36500 命令解释.
tomcat实现https全验证
qqiabc521的专栏
06-24 1569
有两种基本的加解密算法类型: 1)对称加密 :密钥只有一个,加密解密为同一个密码,且加解密速度快,典型的对称加密算法有DES、AES等; 2)非对称加密 :密钥成对出现(且根据公钥无法推知私钥,根据私钥也无法推知公钥),加密解密使用不同密钥(公钥加密需要私钥解密,私钥加密需要公钥解密),相对对称加密速度较慢,典型的非对称加密算法有RSA、DSA等。  https的通信过程:
Tomcat配置HTTPS方式生成全证书
livvan94的博客
05-20 1860
Tomcat 配置SSL双向认证是相当容易的,本文将介绍如何使用JDK的keytool来为Tomcat配置双向SSL认证。并实现批量生成证书系统需求:JDK 1.8 Tomcat7.0.76 启动命令行:第一步:为服务器生成证书 使用keytool为Tomcat生成证书,假定目标机器的域名是localhost或者“192.168.1.121”,keystore文件存放在“D:/docum...
Tomcat配置Https全连接
RedStarOfSleep's Blog
12-11 231
1 .生成keystore 利用 JDK 自带的 keytool 工具完成keystore 的生成,运行命令: [JAVA_HOME]/bin/keytool -genkey -alias tomcat -keyalg RSA  -keystore [location/fileName] 根据提示输入各项值。最后在location 路径下生成名为fileNam...
ERR_NETWORK_CHANGED
公众号:风景邮递Yuan的博客
11-04 7985
ERR_CONNECTION_TIMED_OUT 或 ERR_TIMED_OUT:该网页连接耗时过长。BAD_SSL_CLIENT_AUTH_CERT:由于客户端证书有误,无法登录到网站(例如银行或工作网站)。ERR_NETWORK_CHANGED:您的设备与互联网的连接已断,或者在加载网页时连接到了其他网络。ERR_SSL_PROTOCOL_ERROR:该网页发送了 浏览器无法解读的数据。ERR_EMPTY_RESPONSE:该网站未发送任何数据,可能出了问题。了解如何卸载扩展程序。
tomcat实现https全连接的方法
网络
09-18 1179
SSL简介 SSL, 或者Secure Socket Layer,是一种允许web浏览器和web服务器通过一个全的连接进行交流的技术。这意味着将被发送的数据在一端被翻译成密码,传送出去,然后在另一端解开密码,再进行处理。这是一个双向的过程,也就是浏览器和服务器都需要在发送数据之前对它们进行加密。 SSL协定的另一个重要方面是认证(Authentication)。这就是说,在你开始试图通过一个
Tomcat配置https加密链接
xuhu的专栏
10-16 885
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以全为目标的HTTP通道,简单讲是HTTP的全版。
Tomcat实现https全连接SSL配置
04-28
https ssl Tomcat实现https全连接SSL配置https ssl Tomcat实现https全连接SSL配置https ssl Tomcat实现https全连接SSL配置https ssl Tomcat实现https全连接SSL配置
详解如何给Tomcat配置Https/ssl证书
09-30
SSL(Secure Sockets Layer)是一种网络协议,用于在客户端和服务器之间建立全的通信通道,防止数据在传输过程被窃取或篡改。HTTPS是HTTP协议与SSL/TLS协议的结合,通过SSL证书来验证服务器的身份,并加密通信...
tomcat同时使用http和https访问的配置方法
09-30
Tomcat配置HTTP和HTTPS访问通常涉及到修改`conf/server.xml`文件。以下是关键配置步骤: 1. **添加HTTPS Connector**: 在`<Service>`标签内,你需要创建一个新的`<Connector>`元素来配置HTTPS连接器。以下...
https原理及tomcat配置https双向认证
06-28
快速掌握https工作原理,掌握证书的生成及tomcat服务器详细配置
tomcat全套配置https协议
02-27
总结,配置Tomcat支持HTTPS协议涉及生成证书、编辑Tomcat配置文件以及设置强制HTTPS重定向。这个过程对保障Web应用的全性至关重要,尤其是在处理敏感用户信息时。理解并熟练掌握这些步骤,可以让你在开发和维护...
TOMCAT数据库连接池的几种配置方法_TOMCAT数据库连接池的几种配置方法_
10-01
Java Web应用Tomcat作为一款广泛应用的Servlet容器,其数据库连接池的配置是开发者必须掌握的关键技能。本文将详细讲解在Tomcat配置数据库连接池的几种常见方法,帮助开发者实现高效、稳定的数据库访问。 ...
tomcat实现https全访问
此生尽兴
12-15 1231
生成全访问的证书
tomcat HTTPS全连接配置
05-17 214
这几天闲来无事研究了Tomcat6.X版本的Https配置,与大家分享,还请各位指教,主要分两步: 1,首先打开cmd命令提示符运行以下命令,keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 其: ...
HTTPS调试自签名证书错误ERR_CERT_COMMON_NAME_INVALID的解决方法
热门推荐
泛在安防边缘智能视频分析
02-28 1万+
1、问题现象 使用自签名的证书后,chrome报错此服务器无法证实它就是 www.webrtc.cn 它的全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。 错误码是NET::ERR_CERT_COMMON_NAME_INVALID: 如下图所示: 2、问题原因 生成证书的时候没有加上备用名称字段,目前的浏览器校验证书都需要这个字段。 3、解决方法 生成证书的时候需要添加上备用名称(subjectAltName)扩展字段。 使用openssl添加subjectAltNam
1-1, 开发经常出现的网络问题
qq_43071699的博客
04-12 3456
出现的问题 ERR_NETWORK_CHANGED ERR_CONNECTION_ABORTED ERR_CONNECTION_TIMED_OUT 检查网络连接。 Check any cables and reboot any routers, modems, or other network devices you may be using. 在防火墙或防病毒设置允许 Opera 访问网络。 如果它已在可访问网络的程序列表,请尝试将它从该列表移除,然后重新添加到其。 如果您使用代理服
Chrome浏览器访问https页面显示ERR_CERT_INVALID,且无法继续访问
90挂墙_运程员
03-15 1455
解决思路及心得体会(重点): 出现无法正常访问的界面,好的软件会出现代码来进行提示,这样根据错误的代码来解决故障,这是解决计算机故障问题的基本方法,所以将错误代码复制到搜索网站进行查询,能较快的解决问题。 访问没有使用信任的CA证书的网站,chrome提示NET::ERR_CERT_INVALID,在“高级”选项也无法继续浏览。 解决办法: 方法一: 添加自用的CA证书到 证书管理器里 方法二: 在Chrome提示“您的连接不是私密连接”页面的空白区域点击一下,然后输入“thisisunsafe”(页面不会
七、MyBatis-Plus高级用法:最优化持久层开发-个人版
最新发布
weixin_65644655的博客
07-05 899
七、MyBatis-Plus高级用法:最优化持久层开发 目录 文章目录七、MyBatis-Plus高级用法:最优化持久层开发目录一、MyBatis-Plus快速入门1.1 简介1.2 快速入门回顾复习二、MyBatis-Plus核心功能2.1 基于Mapper接口CRUDInsert方法Delete方法Update方法Select方法自定义和多表映射2.2 基于Service接口CRUD对比Mapper接口CRUD区别:使用Iservice接口方式CRUD方法介绍回顾复习2.3 分页查询实现2.4 条件构造
springboottomcat配置https
10-26
在Spring Boot,可以通过配置TomcatServletWebServerFactory来实现Tomcathttps配置。具体步骤如下: 1. 将.jks文件拷贝到项目的resource目录下。 2. 在application.yml配置https相关信息,如端口号、证书...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值