Tomcat的HTTPS配置及HTTP自动跳转配置

最新推荐文章于 2021-11-10 17:18:01 发布
最新推荐文章于 2021-11-10 17:18:01 发布
阅读量124 收藏 1
点赞数
文章标签: tomcat java nginx linux https
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/zmj_0817/article/details/113926737
版权

1.生成证书

    (1)在jdk的安装目录\bin\keytool.exe下打开keytool.exe

      

在命令行中输入以下命令:

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "E:\tomcat.keystore" -validity 36500

  

以上命令将生产一对非对称密钥和自我签名的证书E:\tomcat.keystore

注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,会出问题

这里我输入的密码是123456,  域名是以tomcat为例,  省市以广东深圳为例

2. 配置tomcat服务器

定位到tomcat服务器的安装目录, 找到conf下的server.xml文件

找到如下已经被注释的代码:

<!--
     <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"   
 maxThreads="150" scheme="https" secure="true"     clientAuth="false" sslProtocol="TLS" />   
 -->

去掉注释,修改为:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
               maxThreads="150" scheme="https" secure="true"  
              clientAuth="false" sslProtocol="TLS"   
        keystoreFile="E:\tomcat.keystore"  
       keystorePass="123456" />

在互联网上, http协议的默认端口是80, https的默认端口是443, 这里将端口改为了443

3.HTTP自动跳转配置

配置Tomcat,打开$CATALINA_HOME/conf/server.xml,修改如下

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

修改为

<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

<!--
   <Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="8443" />
-->

修改为:

<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="443" />

在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段

    <login-config>
        <!-- Authorization setting for SSL -->
        <auth-method>CLIENT-CERT</auth-method>
        <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
        <!-- Authorization setting for SSL -->
        <web-resource-collection >
            <web-resource-name >SSL</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

starzy1990
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TomcatHttps设置及Http自动跳转Https
zhangxing
06-01 3万+
1.场景还原 近期项目中要对信息传输过程中进行安全加密,那么第一时间浮现笔者脑海的当然是https,接下来笔者将介绍如何在web服务器Tomcat配置HttpsHttp自动跳转Https2.Https相关介绍 Https是由NetScape公司设计的一个基于Http的加密传输协议,可以这样理解Https = Http +SSL(安全套接层),Https的端口为443,而且还需要申...
解决Nginx+Tomcat下客户端https请求跳转http的问题
weixin_34258078的博客
02-03 657
Nginx上开启https, 后端使用Tomcat, 两者间走http协议, 但发现如果tomcat应用存在跳转时, 则客户端浏览器会出现400 Bad Request的错误, 通过抓包发现原因是302跳转响应的Location头中的URL是http协议的, 在tomcat的端号采用非标准80端口时会导致客户端出现400. 解决方案是修改nginx.conf, 让nginx将302跳转响应...
使用nginx反向代理tomcat服务,走https经常自动跳转http 解决方案
wudinaniya的博客
03-19 1765
使用nginx反向代理tomcat服务,走https经常自动跳转http,遇到此种问题,我们需要做两方面设置: 1. nginx配置nginx中 要配置proxy_set_header X-Forwarded-Proto $scheme; 如下所示: nginx.conf 文件 location ^~ /infomation/ { pr...
Tomcat配置https及访问http自动跳转https
weixin_33962621的博客
08-26 89
为什么80%的码农都做不了架构师?>>> ...
Tomcat 8.5 配置自动http跳转https
diaojinxun8373的博客
03-06 698
1、需要修改Tomcat目录下的conf/server.xml文件两处地方,Http端口,从默认的8080改为80;Https端口从8443改为443;(80\443分别都是http/https默认端口,URL访问的时候可以不需要加端口号) a) b) 2、需要修改Tomcat目录下的conf/web.xml文件,在文件的末尾(<welcome-file-...
Tomcat配置https 访问http跳转https 配置域名
crazywsp的博客
11-21 1691
最近因为做的一个项目需要小程序,而小程序发布又需要https接口,所以只能申请了一个证书,配置https接口,这里简单做一个总结。 我这里使用的tomcat配置httpsnginx也可以,需要的小伙伴可以下去自行摸索一下。 一、申请证书,下载证书 阿里云可以申请免费一年的证书,后期续费需要收费,也可以使用jdk的keytool生成证书,根据自己需要。我这里使用的是阿里的免费证书。申请、验证后,...
Tomcat配置http强制跳转https
KISS
08-07 2663
Tomcat配置强制https端口8443 跳转端口: http默认端口 8080 https默认端口 8443 或者 http默认端口 80 https默认端口 443 这里只讲tomcat配置,至于证书生成请参考其他文档; 修改tomcat配置文件 vim /etc/tomcat/server.xml 启用ssl service.xml <Connector port="80" ...
Tomcat8配置SSL和http自动跳转https的功能实现
布谷2015
02-28 1483
首先是搞到自己的证书,我用的PFX,并存放在tomcat的路径下的cert目录里 开启防火墙的端口支持 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --zone=public --add...
Tomcat配置https并访问http自动跳转https
10-19
Apache Tomcat是一个广泛使用的开源Web服务器和Servlet容器,下面将详细介绍如何在Tomcat配置HTTPS,并实现当用户通过HTTP协议访问时,自动跳转HTTPS协议。 ### 配置Tomcat的server.xml文件 配置HTTPS涉及到...
Tomcat自动https跳转配置
03-29
现在百度、淘宝这种大型网站都是自动跳转https连接了。  我呢,是觉得每次登陆自己的网站时Chrome,Firefox都提醒我建立了不安全连接,有点强迫症,感觉不爽,所以就想给网站加个ssl证书。   SSL证书准备 申请途径...
Tomcat配置ssl证书和根目录修改
09-26
有关于Tomcat配置ssl证书和TOMCAT的根目录修改。然后可以用https+域名直接访问工程。。。。。。。。。。。。。。。。。。。
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
08-14
### Spring Boot 内置 Tomcat 配置 HTTPSHTTP 自动转向 HTTPS #### 一、Spring Boot 内置 Tomcat 配置 HTTPS 访问 为了实现 Spring Boot 应用程序通过内置 Tomcat 服务器支持 HTTPS 访问,我们需要进行以下几...
强制https访问,在浏览器中输入http的访问地址自动转换为https,端口问题
热门推荐
wsl的专栏
05-22 1万+
参考: http://hengstart.iteye.com/blog/840265 强制https访问   在tomcat\conf\web.xml中的后面加上这样一段: Java代码               CLIENT-CERT       Client Cert Users-only Area
配置tomcat使用https方式连接,同时也可以使用http方式连接
qq_44839815的博客
11-10 7883
第一步:申请你的证书 请记住这里设置的私钥密码! 第二步:下载证书 压缩包下有一个tomcat目录,下面有一个文件为你的域名.jks 把这个文件放到你的tomcat工作目录下的conf配置文件夹中 第三步:修改tomcat配置文件 配置文件位于你的tomcat工作目录下,名为server.xml 找到本来存在的connector标签在后面追加以下代码 <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150
tomcat重定向https请求变为http
baidu_33632012的博客
08-22 4037
问题描述: 用户通过https访问nginx代理的tomcat,tomcat重定向后变为http 解决方案 1、nginx配置 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_ad...
详解https请求Nginx转发tomcat变成http问题
leehomlian的博客
03-10 2758
概述 分享一个最近处理的nginx转发问题,简单记录下~ 一、问题现象 简单架构为nginx做负载均衡,后端用tomcat做容器。浏览器和 Nginx 之间走的 HTTPS 通讯,而 NginxTomcat 通过 proxy_pass 走的是普通 HTTP 连接。 通过域名访问可以正常登录,但是发现某个页面会存在异常,保存的时候会一直在加载中,具体原因为saved方法里面redirect重定向的时候变为http请求,当前页面为https协议,但是这个页面发起了一个http的aj..
Java Tomcat配置HTTPSHTTP自动跳转指南
如果443端口被其他服务占用,需要停止该服务或者更改Tomcat配置使用其他可用端口。例如,你可以将`port`改为其他未使用的端口,如444或8443。 在完成上述步骤后,重启Tomcat服务器,你应该能够通过HTTPS访问你的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值