tomacat7开启单向https配置后相关事项(windows)

最新推荐文章于 2021-11-26 17:28:32 发布
原创 最新推荐文章于 2021-11-26 17:28:32 发布 · 225 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何通过修改Tomcat的web.xml和server.xml文件实现HTTP自动跳转HTTPS,并自行签署SSL证书。

 

打开web应用的web.xml文件,在最后加上这样一段
 <security-constraint>
      <web-resource-collection>
           <web-resource-name>Protected Context</web-resource-name>
           <url-pattern>/*</url-pattern>
      </web-resource-collection>
      <user-data-constraint>
           <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
 </security-constraint>
重启tomcat,现在你访问原来的地址,假设是 http://localhost:8080/index,
连接被重定向到了https的连接 https://localhost:8080/index,
 如果想指定部分链接强制跳转,则将上面xml代码段中的
     <url-pattern>/*</url-pattern>
 的 /* 替换为响应路径,
 eg.强制开启网站后台http访问跳转https,假设网站后台是http://localhost:8080/admin,
 则将 /* 修改成 /admin 即可,保存web.xml,并重启tomcat.
 在浏览器中访问后台http://localhost:8080/admin,会发现后台自动跳转到了https链接,再访问其他页面,
 则保持原有http链接,不会强制跳转https。

但似乎还有点小问题,keystorePass="123456",这个密码直接被明码方式写在server.xml里。感觉需要再修改一下。

使用openssl。

首先,需要下载openssl,为了方便,可以下载一个绿色版,
    http://www.itrus.com.cn/verisignchina/Service/soft/autocsr.rar
加压后除了openssl.exe以外,还有一个bat文件,这个可以帮助我们快速创建证书申请文件。
运行autocsr.bat,按照提示输入信息,之后按任意键确认。你会得到两个文件,一个server.key,这是私钥文件,
还有一个名为certreq.csr的证书请求文件。

如果你要向证书颁发机构申请正式的安全证书,那么就把这个certreq.csr文件发给他们就行了。
他们会给你发来两个cer文件,一个是服务器证书,一个是根证书
如果你只是要使用https,那么证书自己签署就可以了。
在命令行下进入刚才解压的目录,找到openssl.exe所在的目录,执行以下命令
openssl x509 -req -in certreq.csr -out cert.cer -signkey server.key -days 3650
现在你将得到一个名为cert.cer的证书文件。
修改server.xml将
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
         maxThreads="150" scheme="https" secure="true"
         keystoreFile="bin/.keystore" keystorePass="123456"
         clientAuth="false" sslProtocol="TLS" />
修改为以下内容(假设cert.cer和server.key文件都放在tomcat的conf目录下)
     <Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol" SSLEnabled="true"
        maxThreads="150" scheme="https" secure="true"
        SSLCertificateFile="conf/cert.cer"
        SSLCertificateKeyFile="conf/server.key"
        sslProtocol="TLS" />

PS.如果真的向证书颁发机构申请到了正式的安全证书,那么配置还有点不同,如下
 <Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol" SSLEnabled="true"
      maxThreads="150" scheme="https" secure="true"
      SSLCertificateFile="conf/server.cer"
      SSLCertificateKeyFile="conf/server.key"
      SSLCertificateChainFile="conf/intermediate.cer"
      sslProtocol="TLS" />
因为证书颁发机构会给两个证书,一个是签署后的服务器证书,还有一个中级CA证书,所以要多一行配置。
好了,到这里都配置完了,重启tomcat,就可以看到效果。

不过,看到的通常会是一个exception,
大概是说APR not available
如果遇到这个异常,说明你的tomcat没有安装apr支持,请到以下地址去下载
http://apache.etoak.com/tomcat/tomcat-connectors/native/1.1.22/binaries/win32/
需要下载tcnative-1.dll和openssl.exe
将它们放到tomcat的bin目录下,然后修改catalina.bat文件,在其中加入SET PATH=%PATH%;.(最后的点不能漏掉)
之后启动tomcat,问题应该解决了,看起来效果和第一种方式没什么不同。

 

Tomcat配置HTTPS方式生成安全证书
欢迎朋友,我是一名十多年开发经验的新手,希望多多指教。
12-23 1325
3. 可执行的命令文件command.bat,执行上述命令之前,需要建立两个文件夹,以便于把生成的文件存放到合适的位置,部分代码如下mkdir cert。1. Basedir生成的命令文件的位置,生成的命令运行后生成cer和p12格式的文件,为了区分存放,需要建立两个文件夹,因此需要与一个基本目录,为了实现每人发放一个证书,如果重复以上的操作也可以达到目的,考虑到需要进行大量的测试,并且在不同的机器上部署,就想到使用程序自动生成命令的方法。因此对于不同的域,地址是不同的。
windows使用keytool生成ssl自生成证书并在tomcat7配置
xggnoh的博客
07-12 4294
一:生成ssl证书 首先需要生成一个ssl证书,直接打开cmd,默认已经配置jdk的环境变量,输入: keytool -genkey -alias tomcat -keyalg RSA -keystore 目录/tomcat.keystore 其中-genkey 指生成keystore ,-alias 指别名,-keyalg 指使用的加密算法,-keystore 后面跟上生成的keys
OpenSSL建立自己的CA
inter999的专栏
10-29 2195
(1) 环境准备首先,需要准备一个目录放置CA文件,包括颁发的证书和CRL(Certificate Revoke List)。这里我们选择目录 /opt/ca。然后我们在/opt/ca下建立两个目录,certs用来保存我们的CA颁发的所有的证书的副本;private用来保存CA证书的私钥匙。CA的私钥匙很重要,至少需要2048位长度。建议保存在硬件里,或者至少不要放在网络中。除了生
nginx + tomacat 负载均衡
xiaohai798的专栏
10-10 1845
nginx tomcat负载搭建
Linux下jdk1.6,apache,tomacat7,mysql基本安装说明文档
05-05
linux下jdk1.6,apache,tomcat7,mysql等常用软件的安装说明文档
Centos7 下载安装tomcat
vivianXuejun的博客
09-09 596
下载tomcat https://tomcat.apache.org/download-80.cgi 2.解压安装包 tar -zxvf apache-tomcat-8.5.33.tar.gz 3.进入目录执行tomcat cd /home/software/apache-tomcat-8.5.33/bin/ 4.执行tomcat ./startup.sh ...
tomcat10配置https注意事项
u014677109的博客
08-25 1593
windows 10下了tomcat10 + jdk 11准备搭建个http服务器做单向ssl测试,没想到被这个最新版本的tomcat坑了半天。 按照网上的教程使用keytool生成证书都OK,然后配置server.xml的connector项出问题了。 网上教程一般按照这种方式配置: <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" scheme
tomcat7.0.55配置单向和双向HTTPS连接
zjxbllg2008的专栏
03-16 622
HTTPS配置中分为单向连接和双向连接,单向连接只需要服务器安装证书,客户端不需要,双向连接需要服务器和客户端都安装证书 下面的配置都没有用CA签名来配置,都不能用于生产环境,实际配置中是需要CA的,并且第二个配置增加客户端证书时需要修改server.xml,这在生产环境中是行不通的,后面的博文会更新说明 博文更新:tomcat7.0.55配置单向和双向HTTPS连接(二) 一、
tomcat配置HTTPS方式(单向)
wwwzhouzy的专栏
07-21 384
一、生成数字证书 1、进入到jdk下的bin目录 2、输入如下指令 keytool -v -genkey -alias tomcat -keyalg RSA -keystore f:/server.keystore-validity 3650 备注: d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录下。 "-validity36500”含义是证书有效期,36500表示100年,默认值是90天 注意若要放到c盘,在win7系统下,需要以管理员...
tomcat 配置https 双向认证
淡淡的心
11-26 3758
tomcat 配置https 双向认证1. 生成https证书1.1 Linux生成脚本1.2 windows下生成步骤1.2.1 生成server端证书1.2.2 生成client端证书1.2.3 把客户端证书导出为一个单独的CER文件1.2.4 导入到服务器的证书库,添加为一个信任证书1.2.5 查看服务器的证书库(确定是否导入成功)2. 配置tomcat3. client端安装证书 1. 生成https证书   本方案生成证书需要java环境 1.1 Linux生成脚本 #!/bin/bash ec
tomcat7.0.55配置单向和双向HTTPS连接 (一)
限量发行的专栏
12-06 2549
HTTPS配置中分为单向连接和双向连接,单向连接只需要服务器安装证书,客户端不需要,双向连接需要服务器和客户端都安装证书 下面的配置都没有用CA签名来配置,都不能用于生产环境,实际配置中是需要CA的,并且第二个配置增加客户端证书时需要修改server.xml,这在生产环境中是行不通的,后面的博文会更新说明 博文更新:tomcat7.0.55配置单向和双向HTTPS连接(二) 一、单向HTTP
Tomcat配置https单向加密
01-11
【Tomcat配置HTTPS单向加密】是指在Apache Tomcat服务器上设置HTTPS协议,以实现数据传输的安全性。HTTPS协议基于SSL/TLS协议,能够提供数据的加密、服务器身份验证和消息完整性检查,确保网络通信的安全。单向加密...
Tomcat7单双向SSL配置教程
"本文档主要介绍了如何在Tomcat7配置单向和双向SSL,通过使用openssl工具生成必要的证书,并提供了一定的环境配置和证书规划的步骤。" 在网络安全领域,SSL(Secure Socket Layer)是一种用于加密通信的协议,常...
(62页PPT)某省市产业链及运营模式.pptx
12-12
(62页PPT)某省市产业链及运营模式.pptx
Linux防火墙实战精要
12-12
本书深入讲解Linux防火墙核心技术,涵盖iptables策略构建、psad入侵检测与响应、fwsnort规则转换等关键内容。通过真实攻击案例与日志分析,帮助读者掌握网络各层攻击的检测与防御方法。结合纵深防御理念,展示如何利用开源工具实现主动安全防护,适合网络安全工程师与系统管理员进阶学习。
9数量关系-610题 267页.pdf
12-12
9数量关系-610题 267页.pdf
(60页PPT)智慧社区30建设方案.pptx
12-12
(60页PPT)智慧社区30建设方案.pptx
(88页PPT)数字智慧方案5G智慧矿山.pptx
12-12
(88页PPT)数字智慧方案5G智慧矿山.pptx
(Mathcad+Simulink仿真)基于扩展描述函数法的LLC谐振变换器小信号分析设计
最新发布
12-12
(Mathcad+Simulink仿真)基于扩展描述函数法的LLC谐振变换器小信号分析设计内容概要:本文围绕“基于扩展描述函数法的LLC谐振变换器小信号分析设计”展开,结合Mathcad与Simulink仿真工具,系统研究LLC谐振变换器的小信号建模方法。重点利用扩展描述函数法(Extended Describing Function Method, EDF)对LLC变换器在非线性工作条件下的动态特性进行线性化近似,建立适用于频域分析的小信号模型,并通过Simulink仿真验证模型准确性。文中详细阐述了建模理论推导过程,包括谐振腔参数计算、开关网络等效处理、工作模态分析及频响特性提取,最后通过仿真对比验证了该方法在稳定性分析与控制器设计中的有效性。; 适合人群:具备电力电子、自动控制理论基础,熟悉Matlab/Simulink和Mathcad工具,从事开关电源、DC-DC变换器或新能源变换系统研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①掌握LLC谐振变换器的小信号建模难点与解决方案;②学习扩展描述函数法在非线性系统线性化中的应用;③实现高频LLC变换器的环路补偿与稳定性设计;④结合Mathcad进行公式推导与参数计算,利用Simulink完成动态仿真验证。; 阅读建议:建议读者结合Mathcad中的数学推导与Simulink仿真模型同步学习,重点关注EDF法的假设条件与适用范围,动手复现建模步骤和频域分析过程,以深入理解LLC变换器的小信号行为及其在实际控制系统设计中的应用。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值