tomcat配置ssl证书实现网站https访问

最新推荐文章于 2023-07-06 23:52:28 发布
最新推荐文章于 2023-07-06 23:52:28 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: https 文章标签: ssl https

一.申请证书

申请过程略。
fileauth.txt、.jks秘钥文件和秘钥密码

二、配置

  1. 工程代码
    (1)上传证书文件(用于申请证书文件),文件位置:
    WebRoot/.well-known/pki-validation/fileauth.txt
    (2)web.xml增加如下代码:
<security-constraint>
	<web-resource-collection>
		<web-resource-name>SSL</web-resource-name>
		<url-pattern>/*</url-pattern>
	</web-resource-collection>
	<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
	</user-data-constraint>
</security-constraint>

注:

设置TRANSPORT-GUARANTEE=CONFIDENTIAL保护敏感资源
为了保护Web应用中的敏感数据,防止资源的非法访问和保证传输的安全性,Java Servlet
2.2规范定义了安全约束(Security-Constraint)组件,它用于指定一个或多个Web资源集的安全约束条件;用户数据约束(User-Data-Constraint)组件是安全约束组件的子类,它用于指定在客户端和容器之间传输的数据是如何被保护的。

用户数据约束组件还包括了传输保证(Transport-Guarantee)组件,它规定了客户机和服务器之间的通信必须是以下三种模式之一:NONE、INTEGRAL、CONFIDENTIAL。NONE表示被指定的Web资源不需要任何传输保证;Integral表示客户机与服务器之间传送的数据在传送过程中不会被篡改;Confidential表示数据在传送过程中被加密。大多数情况下,INTEGRAL或CONFIDENTIAL是使用SSL实现。

本文就是通过实验验证当设置transport-guarantee=CONFIDENTIAL后,原来被保护的资源,将自动从HTTP协议,转到HTTPS协议。

  1. tomcat
    (1)将申请的.jks秘钥文件放在tomcat的conf目录下。

    (2)修改文件:conf/server.xml(修改位置见modify标注)

    <Connector port="8080" protocol="HTTP/1.1" 
               connectionTimeout="20000" 
               redirectPort="443" /><!--modify:改成跳转到443端口 -->
    <!-- A "Connector" using the shared thread pool-->
    <!--
    <Connector executor="tomcatThreadPool"
               port="8080" protocol="HTTP/1.1" 
               connectionTimeout="20000" 
               redirectPort="8443" />
    -->           
    <!-- Define a SSL HTTP/1.1 Connector on port 8443
         This connector uses the JSSE configuration, when using APR, the 
         connector should be using the OpenSSL style configuration
         described in the APR documentation -->
    <!--modify:这段默认是注释掉的,放开。 
    Port:端口,https默认端口号是443,http默认端口号是80
    SSLEnabled:开启ssl
     keystoreFile:秘钥文件路径;
    keystorePass:创建秘钥文件时输入的密码
    sslEnabledProtocols、ciphers用于解决火狐报错问题:在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。 错误代码:SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY
	-->
    <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="conf/AAAA.jks" 
               keystorePass="123456"
			   sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
               ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"
/>
    

    <!-- Define an AJP 1.3 Connector on port 8009 -->
    <!--modify:改成跳转到443端口 -->
    <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

在这里插入图片描述

(3)重启tomcat

三、效果

在这里插入图片描述
使用http访问,默认跳转到https路径。

原文参考:
https://www.cnblogs.com/xuegqcto/p/9116712.html
https://www.trustasia.com/news-201801-tomcat-deployment
https://www.cnblogs.com/blog5277/p/7524067.html
https://blog.csdn.net/baidu_18607183/article/details/51611720

阳光女孩666
关注
专栏目录
详解Nginx配置SSL证书实现Https访问
09-30
Nginx配置SSL证书实现HTTPS访问是当今Web服务器配置中的常见需求,特别是在关注数据传输安全性的背景下。下面详细介绍如何配置Nginx以支持HTTPS,包括SSL证书的类型、配置过程、以及在不同服务器架构下的配置方式...
更新Https证书
灵台方寸山斜月三星洞
04-30 797
Nginx 重新生成https证书 其他步骤直接看 FreeSSL.cn 创建免费 https 证书 关于验证文件 fileauth.txt 因为我们原本已经开启了HTTPS,所以这次创建证书时,验证文件这一步需要先关闭一下https。 确保这个路径能访问到:http://你的域名/.well-known/pki-validation/fileauth.txt 然后点击验证 注释掉:rewrite ^(.*)$ https://$host$1 permanent;这句。 杀死所有nginx进度 task
用openSSL创建证书,然后在tomcat配置https使用
qq965194745的博客
12-12 2956
用openSSL创建证书OpenSSL功能远胜于KeyTool,可用于根证书,服务器证书和客户证书的管理下面给出如何用OpenSSL创建自己签名的证书,这个证书可以做为SSL服务器的证书。Git在安装时,会自动安装 OpeenSSL软件包。通过执行 Git下面的 Bash 命令在命令行窗口中输入 openssl命令可以进行 Openssl操作界面:openssl 命令创建私钥下面命令会生成 2048
tomcat部署https,用openssl签发证书
龙龟的文具盒
05-26 5412
常见后缀cer,crt证书(不支持私钥) 一般是签署后CA颁发的证书,实质是CA用私钥在申请者的公钥上签名 —–BEGIN CERTIFICATE—–csr:(Certificate Signing Request) 申请签名的证书请求 –-BEGIN NEW CERTIFICATE REQUEST–pfx,p12:(Personal Information Exchange) 存储证书和私
nginx 403 Forbidden错误的原因和解决方法(阿里云申请SSL证书,验证fileauth.txt 文件)
布里渊区
09-16 9134
阿里云申请SSL证书的时候,文件验证时需要访问 /.well-known/pki-validation/fileauth.txt 文件,配置nginx后发现怎么也访问不了,查了一下,原来是权限问题,如下配置即可: 通过nginx访问静态资源时,提示403 Forbidden。 解决办法: 修改nginx.conf中  最上面user属性 user 当前nginx运行的用户; ...
ssl 证书验证 中资源
09-28 473
如何选择适合自己的解析方式 点击数:725 更新时间:2020-08-05 SSL证书需要验证申请者对域名的管理权,目前常用的域名验证方式有:DNS解析验证、网站FTP验证、域名邮箱验证这3种验证方式,只需满足其中一项的验证要求就可以通过验证,那么该如何选择最适合自己的验证方式? 注意:如您的域名DNS在我司,我司将自动授权系统添加TXT/CNAME解析记录,自动完成域名所有权验证。 一、DNS解析验证(域名DNS在我司时自动解析) DNS验证一般需要由您的域名管理人员进行...
tomcat配置https自签名证书
dandandegeshou的博客
11-16 4570
一、环境搭建 安装jdk: 略安装tomcat : 略配置java环境变量:略运行测试tomcat:略安装vcredist_x86:这个的东西是安装openssl的环境,安装oenssl前需安装此环境。安装openssL:a网上搜索Win32OpenSSL-1_0_1g.exe,下载一个。一路下一步,然后把安装路径设置在C:\Win32OpenSSL\ 二、制作证书     1.在c目录
Tomcat配置SSL证书的方法
09-30
本文将详细介绍如何在Tomcat配置SSL证书,让Tomcat支持HTTPS协议。 首先,需要准备SSL证书。通常情况下,企业会从证书颁发机构(CA)购买证书,但也可以自行生成证书。对于测试或开发环境,我们可以使用Java自带...
详解如何给Tomcat配置Https/ssl证书
09-30
要为Tomcat配置SSL证书,我们需要先创建一个自签名的证书。这可以通过Java自带的keytool工具实现: 1. 打开命令行,输入以下命令来生成一个名为“localhost-rsa.jks”的Keystore文件,其中“tomcat”是别名,RSA是...
tomcat同时使用http和https访问配置方法
09-30
Tomcat中,配置HTTP和HTTPS访问通常涉及到修改`conf/server.xml`文件。以下是关键配置步骤: 1. **添加HTTPS Connector**: 在`<Service>`标签内,你需要创建一个新的`<Connector>`元素来配置HTTPS连接器。以下...
Tomcat服务器配置ssl证书
最新发布
qq_44194822的博客
07-06 4228
tomcat配置ssl证书,通过https访问,以及访问tomcat项目的时,将http从定向到https
TomcatTomcat配置https(免费证书
小啊宇的博客
01-25 9456
记一次因各种需求在Linux中配置tomcathttps自签发证书过程: SSL证书简介 1.公开可信认证机构 例如CA,但是申请一般是收费的,一般几百到几千一年. 在这里可以给你们介绍一下腾讯云截止到目前还有免费一年的CA证书服务,可以用一下。 2.自己生成 虽然安全性不是那么高,但胜在成本低,我目前只是做个测试,所以这篇文章里讲的是自生成的。 证书配置过程 1.环境准备 为了成功配置https,你需要具备以下环境: java jdk tomcat 2.JKS格式证书生成 1).打开你的终端或者命令行,
TOMCAT配置SSL协议
f_f0601的博客
12-27 2204
近来在公司扫描服务器发现安全方面的高危漏洞,是由于SSLv2,SSLv3这些SSL版本受到几个加密缺陷的影响。攻击者可以利用这些缺陷进行中间人攻击或解密受影响的服务与客户端之间的通信,以禁用SSL 2.0和3.0。使用TLS 1.1(使用经过验证的密码套件)或更高版本。下面先简单介绍下这两种协议(小伙伴也可以找度娘了解了解): SSL:(Secure Socket L...
网站根目录的.well-known\pki-validation文件夹的作用:SSL证书认证文件
数字化转型高老师的专栏
01-09 6766
维护服务器的过程中发现一个这样的文件和文件夹 .well-known\pki-validation\fileauth.txt 记事本的内容只有一行字符串,经研究发现跟SSL的域名很类似,查阅相关资料,原来是SSL证书安装以后,会要求验证证书,所以需要在网站根目录建立这样的文件夹。 这个是Linux服务器控制台安装的SSL证书,自动安装写入该文件了。如果是Windows可以手工创建这个文件。但是windows是不能直接鼠标右键创建点号开头的文件夹,可以使用命令行创建。 cd web_folder
Tomcat在服务器上配置HTTPS协议访问
丁东的博客
12-09 1640
RT,修改tomcat访问时http协议为https 怎么下载tomcat证书的申请我就不多阐述了,网上一搜也比较的方法,就去阿里云申请一个免费的证书就可以了,记得下载证书的时候要下载对应tomcat证书哟。 我在网上也搜索了很多方法,很多不是很清楚,有的说要把下载的证书用jdk转一下格式,转格式的这个方法应该是对应tomcat7之前版本的方法,我查资料有显示说tomcat7以及以上的版本不用把证书的PFX格式转换就可以直接使用。 ssl证书上传到 服务器。 在服务器上...
tomcat enable ssl
数据之路-忆梦前程
03-02 681
创建key keytool -genkey -alias wsria -keyalg RSA -keystore /usr/src/apache-tomcat-7.0.68/conf/mykey 导出key keytool -export -file /usr/src/apache-tomcat-7.0.68/conf/mykey.crt -alias wsria -keystore
tomcat实现SSL配置
xu_1984的博客
08-01 271
转载自:http://qixiaopeng.javaeye.com/blog/466298 SSL协议使用不对称加密技术实现双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。 与网站建立https连接时,浏览器与WEB SERVER之间要经过一个握手的过程来完成身份鉴定与密钥交换,建立安全连接。过程是: 1、用户浏览器将其SSL版本号、加密设置参数、与se...
Tomcat配置SSL证书实现https
每天学习一点点
03-22 5149
SSL证书用于实现网站https访问, 否则只能使用http访问。整个过程分为申请证书和部署证书,具体步骤如下: 官方的操作文档:SSL 证书 SSL 证书申请流程 - 证书申请 - 文档中心 - 腾讯云 下面是我自己操作的步骤,没有官方的详细,自己记录一下。 1.腾讯云申请免费一年期的ssl证书 申请地址:https://console.cloud.tencent.com/ssl/dsc/apply 其他的云平台也有类似的证书,此处以腾讯云为例。 2.填写网站的相关信息 .
Tomcat 配置SSL证书 实现HTTPS访问 - 伪证书
Ma Ding的博客
02-02 1738
HTTPS超文本传输安全协议,英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS、HTTP over SSL或HTTP Secure,是一种网络安全传输协议,在传统HTTP传输未加密的基础之上利用SSL/TLS来对数据包进行加密并提供安全、可信的请求、响应服务。 目前绝大多数平台的网站已经很好的支持了https,而且https未来也应该是主流趋势,大家比较常见的https网站,如: 12306 https://www.123..
Tomcat8配置SSL证书实现HTTPS访问教程
“在Tomcat8中添加SSL证书实现HTTPS访问,主要涉及修改服务器配置文件`server.xml`。” 在IT行业中,安全通信是至关重要的,特别是对于Web应用服务器如Apache Tomcat而言。SSL(Secure Sockets Layer)证书实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值