tomcat https 配置

最新推荐文章于 2025-05-16 09:47:10 发布
最新推荐文章于 2025-05-16 09:47:10 发布
阅读量865 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/IamstudyingJava/article/details/46891983

Linux下的操作

1. 在jdk的bin下找到是否有keytool,执行下面的语句

./keytool -genkey -alias tomcat -keyalg RSA -keystore /home/gavin/tomcat_https/conf/keystore

会需要你输入密码,下面的一些信息你可以不输入直接按回车,最后[no]敲y, 最后一个密码是为tomcat的,可以另外输入,如果和之前的一样也可以不输入。

Enter keystore password:  

Re-enter new password: 
What is your first and last name?
  [Unknown]:  
What is the name of your organizational unit?
  [Unknown]:  
What is the name of your organization?
  [Unknown]:  
What is the name of your City or Locality?
  [Unknown]:  
What is the name of your State or Province?
  [Unknown]:  
What is the two-letter country code for this unit?
  [Unknown]:  
Is CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown correct?
  [no]:  y


Enter key password for <tomcat>
        (RETURN if same as keystore password):  
Re-enter new password: 


2. 配置tomcat的server.xml

 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
                keystoreFile="/home/gavin/tomcat_https/conf/keystore" keystorePass="123456"
/>

找到8443的那个端口,反注释掉,并且加上一行。keystroeFile是你刚刚生成的key文件,keystorePass是你Enter key password for <tomcat>输入的密码。

                keystoreFile="/home/gavin/tomcat_https/conf/keystore" keystorePass="123456"


3. 在webapps下放入test项目,启动tomcat

在地址栏上输入:https://127.0.0.1:8443/test,是否继续。


Window 下的配置也是一样的。但是启动,会出现说找不到证书的错误,网上查到了一个解决方法是将protocol=HTTP/1.1改为org.apache.coyote.http11.Http11Protocol

java.lang.Exception: No Certificate file specified or invalid file format
at org.apache.tomcat.jni.SSLContext.setCertificate(Native Method)
at org.apache.tomcat.util.net.AprEndpoint.init(AprEndpoint.java:733)
at org.apache.coyote.http11.Http11AprProtocol.init(Http11AprProtocol.java:107)
at org.apache.catalina.connector.Connector.initialize(Connector.java:1022)
at org.apache.catalina.core.StandardService.initialize(StandardService.java:703)
at org.apache.catalina.core.StandardServer.initialize(StandardServer.java:838)
at org.apache.catalina.startup.Catalina.load(Catalina.java:538)
at org.apache.catalina.startup.Catalina.load(Catalina.java:562)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
at java.lang.reflect.Method.invoke(Unknown Source)
at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:261)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:413)
Jul 15, 2015 2:22:11 PM org.apache.catalina.core.StandardService initialize
SEVERE: Failed to initialize connector [Connector[HTTP/1.1-8443]]
LifecycleException:  Protocol handler initialization failed: java.lang.Exception: No Certificate file specified or invalid file format
at org.apache.catalina.connector.Connector.initialize(Connector.java:1024)
at org.apache.catalina.core.StandardService.initialize(StandardService.java:703)
at org.apache.catalina.core.StandardServer.initialize(StandardServer.java:838)
at org.apache.catalina.startup.Catalina.load(Catalina.java:538)
at org.apache.catalina.startup.Catalina.load(Catalina.java:562)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
at java.lang.reflect.Method.invoke(Unknown Source)
at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:261)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:413)
Jul 15, 2015 2:22:11 PM org.apache.coyote.ajp.AjpAprProtocol init
SEVERE: Error initializing endpoint

tomcat_https配置
12-25
资源包括java服务端和安卓客户端的测试源码,按照配置文档配置tomcat https,将客户端的server_trust.keystore文件替换成你自己的,直接运行即可,两个jar文件随便选个,我用的JDK15
Tomcat配置HTTPS证书认证
05-20
在IT行业中,安全通信是至关重要的,特别是在Web...但需要注意,HTTPS配置的细节可能会根据不同的Tomcat版本和具体需求有所不同,务必根据实际情况进行调整。同时,定期更新和替换证书也是保持网络安全的重要环节。
tomcat https配置
trnanan的博客
08-19 874
1、在jdk “bin“目录下执行如下命令 keytool -genkeypair -alias "wateriot" -keyalg "RSA" -keystore "D:\tomcat.keystore" 注:在“名字和姓氏”填写的时候填写最终部署的服务器地址,记住账号密码 然后在D盘下复制“tomcat.keystore”到最终你想要部署的文件目录,修改tomcat的conf目录下的...
Tomcat 配置 HTTPS 访问全攻略(CentOS 环境)
m0_67544876的博客
05-16 2043
通过以上步骤,成功在 CentOS 环境下为 Tomcat 9 配置HTTPS 访问。使用keytool生成自签名证书并正确配置路径在server.xml中添加 HTTPS 连接器并指定证书信息通过web.xml强制要求加密传输和客户端证书认证生产环境中建议替换为 CA 签名证书以消除浏览器警告,进一步提升安全性。如需进一步优化性能,可考虑启用 TLSv1.2 + 协议并配置加密套件策略。参考资料Tomcat 官方 HTTPS 配置指南Keytool 命令行参考手册。
tomcat8.5配置https
weixin_33790053的博客
04-15 393
一、使用jdk自带的工具生成数字证书 window生成方法: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\conf\key\tomcat.keystore -validity 36500 centos生成方法: keytool -genkey -v -alias tomcat -keyalg RSA -keystore /us...
tomcat
0X2B | ~0X2B 的博客
01-10 542
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5 支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能
Tomcat配置https并访问http自动跳转至https
10-19
Apache Tomcat是一个广泛使用的开源Web服务器和Servlet容器,下面将详细介绍如何在Tomcat配置HTTPS,并实现当用户通过HTTP协议访问时,自动跳转到HTTPS协议。 ### 配置Tomcat的server.xml文件 配置HTTPS涉及到...
tomcat支持https配置
04-09
标题中的“Tomcat支持HTTPS配置”是指在Apache Tomcat服务器上启用安全套接层(SSL)协议,以提供加密通信和身份验证。这通常涉及到在Web应用中使用HTTPS(HTTP over SSL/TLS)协议,以保护用户的敏感信息,如登录...
详解SpringBoot初始教程之TomcatHttps配置以及Jetty优化
08-29
Spring Boot 中 TomcatHttps 配置以及 Jetty 优化详解 本资源主要介绍了 Spring Boot 中 Tomcat配置Https 配置以及 Jetty 优化策略。通过本资源,您可以了解到如何在 Spring Boot 项目中配置 Tomcat 和 ...
linux tomcat配置https的方法
09-15
### Linux Tomcat 配置 HTTPS 的方法 在现代网络应用中,HTTPS 协议因其安全性而成为标配。本文将详细介绍如何在 Linux 系统上为 Apache Tomcat 配置 HTTPS,确保 Web 应用的数据传输安全。 #### 一、创建 ...
tomcat 配置https
03-22
tomcat 配置https 详情, tomcat 配置http 强制跳转到https
tomcat配置https–采用JDK自带的keytool工具生成证书
huangxinyu_it的专栏
12-03 3678
有关http与https的区别请看《浅谈http与https的区别(转)》 目前我们看到的很多网站采用的都是http协议,信息是明文传输的,很容易被黑客或是有恶意行为的人截获,所以对于安全系数比较高的系统(如:银行等)不能直接采用http协议,需要采用https协议。使用https协议需要购买ca认证,本示例我们采用jdk自带的keytool工具生成证书,但是实际项目中需要从证书提供商购
tomcat配置https
水墨江南
10-02 431
tomcat配置https1.生成服务端证书(证书是给浏览器看的)keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “./tomcat.keystore”2.tomcat server.xml配置证书 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
tomcat实现https配置
Rose1000_1_1的专栏
12-28 3707
tomcat实现https配置配置环境:XP ,Tomcat 5.5,jdk1.5.0_09,IE6.0HTTPS    它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不详HTTP那样使用端口80来和TCP/IP
配置Tomcat使用https协议(配置SSL协议)
Free Coding
12-30 1143
内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议   1.生成安全证书   2.配置tomcat --------------------------------------------------------------------------------------------------------------------------- 预备知...
tomcat强制https访问
Jinx
04-19 1075
tomcat目录下conf/web.xml里的下面添加: <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area
TOMCAT HTTPS配置
最新发布
06-15
### TomcatHTTPS配置指南 在Tomcat配置HTTPS协议涉及多个步骤,包括生成SSL证书、修改`server.xml`文件以及验证配置是否成功。以下是详细的配置过程: #### 1. 生成SSL证书 为了支持HTTPS,首先需要生成一个SSL证书。可以使用Java自带的`keytool`工具来完成这一任务。运行以下命令以生成密钥库文件(`.keystore`)并创建自签名证书: ```bash keytool -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore ``` 上述命令将生成一个名为`tomcat.keystore`的文件,并将其存储在D盘根目录下[^4]。如果计划将密钥库文件放在C盘,请确保以管理员身份运行命令行工具。 #### 2. 修改`server.xml`文件 接下来,需要编辑Tomcat配置文件`server.xml`,通常位于`<TOMCAT_HOME>/conf/`目录下。找到默认的HTTP连接器配置(监听8080端口),并添加或启用HTTPS连接器。例如: ```xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="d:/tomcat.keystore" keystorePass="your_keystore_password" /> ``` 上述代码片段定义了一个新的连接器,监听8443端口,并启用了SSL加密[^3]。请确保将`keystoreFile`路径和`keystorePass`替换为实际的密钥库文件路径和密码。 #### 3. 验证HTTPS配置 完成上述配置后,重启Tomcat服务器以使更改生效。打开浏览器并访问`https://localhost:8443`。如果一切正常,浏览器应显示Tomcat的默认页面,并提示证书是自签名的。接受证书后即可通过HTTPS访问应用[^3]。 --- ### 注意事项 - 如果使用的是生产环境,建议购买由受信任的CA(证书颁发机构)签发的SSL证书,而不是使用自签名证书。 - 确保防火墙允许8443端口的流量。 - 在高并发场景下,可以调整`maxThreads`参数以优化性能。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值