Tomcat 9.0 HTTPS 启用

最新推荐文章于 2025-10-27 15:14:47 发布
原创 最新推荐文章于 2025-10-27 15:14:47 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #https

本文介绍如何在Tomcat中配置HTTPS服务,包括证书的导入、端口的修改,以及如何将默认的8080端口更改为HTTP标准的80端口和HTTPS的443端口。

拷贝你的证书JKS 或者PFX 到conf文件夹下,JKS和PFX是证书格式,将证书和私钥都报好在内的两种不同格式。

Tomcat均可识别,只需要任意一个即可。

 

编辑server.xml中的如下代码可将https8080端口修改为http默认的80端口,

这是http默认配置,端口为8080,为了方便访问建议修改为80端口

默认代码如下:

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

 

修改后代码如下

<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

配置后保存配置文件并重启Tomcat服务,测试可行

 

通过修改如下代码来启用https并设置端口从8443修改为https默认端口443

默认配置如下,注意是代码是注释状态,修改时一定要删除注释符

    <!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>
    -->

修改后代码如下:

修改默认端口443

修改证书路径,注意完整文件名 

添加证书密码    certificateKeystorePassword="123456"

    <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/pfxtojks.jks"
                         certificateKeystorePassword="123456"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

保存配置文件后重启tomcat服务后测试可行:

tomcat9 配置 Https(部署SSL证书)
weixin_41919000的博客
04-13 4586
tomcat 服务器配置 https 需要配置 conf\server.xml 文件和 conf\web.xml 文件 步骤: 准备 SSL 证书,我用的是 jks 格式证书(例如,证书名称为:name.com.jks) 配置 conf\server.xml 文件: 修改 <Connector></Connector> 节点的 port 和 redirectPort <Connector port="8080" protocol="HTTP/1.1.
tomcat支持https配置
04-09
NULL 博文链接:https://virnos.iteye.com/blog/1627720
tomcat启用https
10-23
tomcat开发环境配置启用https 使用jdk自带的keytool工具制作证书
Tomcat下配置HTTPS
最新发布
2509_93925371的博客
10-27 1079
事实上,客户端会生成一个随机秘钥,然后利用该随机秘钥对所要传输的数据进行加密,然后客户端利用自己的公钥对随机秘钥进行加密,然后client将加密后的随机秘钥和数据一起发送给服务器,服务器利用client的证书可以解开随机秘钥,然后再利用随机秘钥解开数据信息。Tomcat核心功能还是作为Java的容器来运行Java后端代码,虽然内置了对HTTP请求的支持,但并不是最优选择,通常部署时,会在Tomcat前面加一个专用的Http服务器,例如Nginx或Apache。客户端对要发送的数据进行加密,发送给服务器。
tomcat9.0部署https协议
zya1997的博客
02-23 645
tomcat部署https协议 按照此处 https://help.fanruan.com/finereport10.0/doc-view-1430.html 步骤个人操作
Tomcat9配置https协议访问
热门推荐
冰山上的来客的博客
07-12 1万+
        从官网上下载下来的Tomcat,启动后访问的地址是http://localhost:8080/,采用的是http协议访问。下面讲解的是配置https协议访问。一、工具版本号        Tomcat:apache-tomcat-9.0.10        JDK:jdk1.8.0_144二、使用【JAVA_HOME】\jdk1.8.0_144\bin目录下的keytool.exe...
精选资源
tomcat9.0.85可用版本压缩包
02-20
可以通过调整JVM参数、启用连接器优化、增大最大线程数、配置缓存和压缩等方法来优化Tomcat的性能。此外,监控和日志记录也是性能调优的重要部分。 9. **故障排查**: 当遇到问题时,日志文件(如catalina.out和...
精选资源
tomcat9.0安装及配置教程.pdf
09-05
Apache Tomcat 9.0 是一个广泛使用的开源Java Servlet容器,它支持Java Web应用程序的部署。它允许Java代码在服务器上运行,并提供对HTTP协议的支持。本教程旨在引导用户完成Tomcat 9.0的安装与配置过程。 首先,在...
精选资源
最新版windows apache-tomcat-9.0.68-windows-x64.zip
10-26
1. 修改`conf/tomcat-users.xml`,创建管理员用户和角色,以启用管理界面。 2. 使用SSL/TLS加密通信,配置`server.xml`中的`Connector`元素,添加必要的密钥库和信任库设置。 3. 定期更新Tomcat到最新版本,以修补...
apache-tomcat-9.0.74-windows-x64
04-22
Apache Tomcat 9.0.74 是一个广泛使用的开源软件,它是一个实现了Java Servlet、JavaServer Pages(JSP)和Java EE的Web应用程序容器。这个版本是专门为Windows x64平台设计的,确保在64位操作系统上高效运行。在...
精选资源
apache-tomcat-9.0.78-windows-x64
07-17
- SSL配置:通过修改`conf/server.xml`中的`<Connector>`元素,启用HTTPS支持,提高通信安全性。 **性能优化**: - 调整JVM参数:通过`setenv.bat`脚本设置Java虚拟机(JVM)的内存分配、垃圾回收策略等。 - 线程池...
阿里云ECS服务器tomcat9开启https访问
BigCandidate的博客
03-05 1167
因为准备做小程序,所以需要给以前的网站开启https访问。以前的访问方式是http方式的,而且是带端口号的,比如:http://abc.cn:8080/ns 这其中abc.cn就是申请的网站,8080tomcat端口,ns就是项目根路径 而为了做小程序,就需要把网址改为https://abc.cn/ns这种网址。 本文章列出步骤以及我遇到的各种坑。。。。 1.首先给出我的环境:阿里云E...
配置Tomcat使用https协议
动感超人
08-26 1023
.  创建tomcat证书   这里使用JDK自带的keytool工具来生成证书:   1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe     2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"
tomcat9.0.12简洁配置https
知远pimo的博客
10-23 5080
一,创建tomcat证书 进入到java jdk的安装路径\bin\下,使用jdk自带的keytool工具来生成证书。 在此处打开cmd,并输入keytool -genkey -alias tomcat -keyalg RSA -keystore E:\mykey.keystore 并按提示输入,注意:名字和姓氏处应该输入自己的ip地址,密钥库的口令很重要,后面配置server.xml文件时会用到...
tomcat9配置https访问
张林旺的专栏
11-27 808
建立文件夹 /home/weblogic/soft/tomcat/tomcat-8.5.55/sslcert 生成秘钥,涉及3个文件 centos-7-rootCA.der keystore.jks trust.jks 生成命令可以参考这边文章https://blog.csdn.net/shangshaohui2009/article/details/90208479 server.xml中修改以下两个地方: <Connector port="8081" protocol="HTTP/1.1"
TOMCAT9配置Https访问
a1_HelloWord的博客
08-21 515
1. 在conf/server.xml中配置 <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="D:\tomcat\apach...
tomcat 启用https协议
mhbsoft的博客
11-06 1081
记录: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\homes\tomcat.keystore -validity 36500 命令解释: 使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件想要存放在“D:\homes\tomcat.keystore”,口令为“123123”。 参数简要说明: “D:\homes\tomcat.keystore”含义是将证书文件的保存路径,证书文
MyEclipse 2024自带的tomcat 9.0 修改https访问
06-28
<think>我们要修改MyEclipse2024自带的Tomcat9.0以支持HTTPS访问。这涉及到生成自签名证书(或使用已有证书)、配置Tomcat的server.xml文件以启用HTTPS连接器(Connector)等步骤。步骤概述:1.生成密钥库(keystore)文件,其中包含自签名证书(用于开发测试;生产环境应使用由受信任的CA签发的证书)。2.配置Tomcat的server.xml文件,添加或修改一个Connector,指定为HTTPS协议,并配置相关参数,如密钥库路径、密码等。3.重启Tomcat服务器。详细步骤:第一步:生成密钥库我们可以使用Java的keytool工具生成密钥库。打开命令提示符(或终端),执行以下命令:keytool-genkey -alias tomcat -keyalgRSA -keystore keystore.jks-validity365 -keysize2048这个命令会生成一个名为keystore.jks的密钥库文件,有效期为365天,密钥算法为RSA,密钥长度2048位。执行过程中会要求输入密钥库密码、名字与姓氏(这里应输入域名,如localhost)、组织单位等信息。注意:在输入名字与姓氏时,如果是在本地测试,可以输入"localhost";如果是在服务器上,应输入服务器的域名。第二步:配置Tomcat的server.xml在MyEclipse中,找到Tomcat的安装目录(或者MyEclipse自带的Tomcat配置目录),打开conf目录下的server.xml文件。在server.xml中,找到如下注释掉的Connector示例(通常在文件内搜索“SSL”或“HTTPS”可以找到):<!--<Connector port="8443"protocol="org.apache.coyote.http11.Http11NioProtocol"maxThreads="150"SSLEnabled="true"><SSLHostConfig><CertificatecertificateKeystoreFile="conf/keystore.jks"type="RSA"/></SSLHostConfig></Connector>-->或者,Tomcat9.0的配置方式可能如下(更推荐使用):<!--<Connector port="8443"protocol="org.apache.coyote.http11.Http11NioProtocol"maxThreads="150"SSLEnabled="true"><SSLHostConfig><CertificatecertificateKeystoreFile="conf/localhost-rsa.jks"type="RSA"/></SSLHostConfig></Connector>-->我们需要取消注释并修改这个Connector配置,指定我们生成的密钥库文件路径和密码。修改后的配置可能如下(注意根据实际情况调整):<Connectorport="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"maxThreads="150" SSLEnabled="true"><SSLHostConfig><Certificate certificateKeystoreFile="conf/keystore.jks"certificateKeystorePassword="changeit"<!--替换为你的密钥库密码 -->type="RSA"/></SSLHostConfig></Connector>注意:-port:HTTPS默认端口是443,但在开发环境中,我们通常使用8443以避免权限问题(1024以下端口需要管理员权限)。- certificateKeystoreFile:指定密钥库文件的路径。这里我们假设将keystore.jks放在Tomcat的conf目录下,因此路径为conf/keystore.jks。请根据实际存放位置修改。-certificateKeystorePassword:密钥库的密码,替换为生成密钥库时设置的密码。第三步:重启Tomcat在MyEclipse中重启Tomcat服务器。测试HTTPS访问:在浏览器中访问:https://localhost:8443/(注意端口号)由于使用的是自签名证书,浏览器会显示安全警告,需要手动确认继续(添加例外或继续前往)。代码实现:实际上,上述步骤主要是配置操作,不涉及编程代码。但为了完整性,我们可以提供生成密钥库的命令和配置文件的修改。注意:在MyEclipse中,可能不需要直接修改Tomcat安装目录下的配置文件,因为MyEclipse可能使用了自己的配置副本。通常,MyEclipse的Tomcat配置位于工作空间或MyEclipse的安装目录中。例如:工作空间\.metadata\.plugins\org.eclipse.wst.server.core\tmp0\conf\server.xml或者,在Servers视图中,右键单击Tomcat服务器,选择“Open”或“OpenServerConfiguration”,然后找到server.xml。因此,在MyEclipse中修改Tomcat配置的步骤如下:1.在MyEclipse的“Servers”视图中,找到你的Tomcat服务器。2.右键单击该服务器,选择“Open”或“Open ServerConfiguration”(具体名称可能略有不同)。3.打开的配置文件中,找到server.xml并进行上述修改。此外,将生成的keystore.jks文件复制到Tomcat配置目录下的conf文件夹中(即上述server.xml所在的同一目录的conf下)。如果MyEclipse的Servers视图中没有Tomcat服务器,需要先创建服务器实例。由于不涉及编程代码,我们只提供配置步骤。但我们可以写一个简单的Java程序来验证HTTPS连接,不过这通常不是必要的,因为浏览器测试即可。相关问题:根据要求,最后需要提出四个相关问题。因此,回答如下:</think>### 修改 MyEclipse 2024 自带 Tomcat 9.0 启用 HTTPS 访问 以下是完整的配置步骤(无需编程,通过配置文件和命令行操作): #### 步骤 1:生成 SSL 证书密钥库 使用 Java 的 `keytool` 生成自签名证书(测试环境用): ```bash keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 365 -keysize 2048 ``` **参数说明**: - `-keystore tomcat.keystore`:生成的密钥库文件名 - `-validity 365`:证书有效期(天) - `-keysize 2048`:密钥长度 - 执行后会提示设置密钥库密码(建议设为 `changeit`)和证书信息(本地测试可全填 `localhost`) #### 步骤 2:将密钥库放入 Tomcat 将生成的 `tomcat.keystore` 文件复制到 Tomcat 的 `conf` 目录: ``` MyEclipse 安装目录/plugins/com.genuitec.eclipse.easie.tomcat.myeclipse_xxx/tomcat/conf ``` #### 步骤 3:修改 `server.xml` 配置 打开 Tomcat 的 `conf/server.xml` 文件,找到以下部分并修改: ```xml <!-- 取消注释并修改此 Connector --> <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="conf/tomcat.keystore" keystorePass="changeit" <!-- 替换为你的密码 --> clientAuth="false" sslProtocol="TLS" keyAlias="tomcat" /> ``` **关键参数**: - `port`:HTTPS 监听端口(默认 8443) - `keystoreFile`:密钥库相对路径(从 Tomcat 根目录起) - `keystorePass`:密钥库密码 - `keyAlias`:证书别名(与生成时一致) #### 步骤 4:在 MyEclipse 中启用配置 1. 打开 **Servers** 视图 2. 右键 Tomcat 服务器 → **Open Server Configuration** 3.打开的 `server.xml` 中粘贴上述配置 4. 保存文件并重启服务器 #### 步骤 5:验证 HTTPS 访问 浏览器访问测试地址(忽略证书警告): ``` https://localhost:8443/your-webapp ``` #### 生产环境重要提示 1. **正式证书**:向 CA 机构购买域名证书 2. **替换密钥库**: ```bash keytool -importcert -trustcacerts -alias tomcat \ -file your_domain.crt -keystore tomcat.keystore ``` 3. **强制 HTTPS**:在 `web.xml` 添加安全约束 ```xml <security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> ``` --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值