tomcat http升级为https

最新推荐文章于 2025-05-31 01:22:27 发布
最新推荐文章于 2025-05-31 01:22:27 发布
阅读量958 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JEROCHAN/article/details/91043124
本文介绍了如何将Tomcat服务器从HTTP升级到HTTPS,包括在百度云或腾讯云获取免费SSL证书,修改Tomcat配置文件如server.xml和web.xml,以及处理升级过程中可能遇到的证书生效时间、静态资源加载和证书错误等问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

tomcat http升级为https

一、从 百度云/腾讯云 下载SSL安全证书(免费版)

以百度云为例(先进行实名认证)

1.打开SSL证书购买,点击立即购买

  1. 点击免费型---》立即购买
  2. 支付完后进行申请操作

  1. 填上申请信息(域名,邮箱等)
  2. 等待申请通过,通过后点击下载证书,选择tomcat
  3. 解压下载的文件,会得到两个文件,一个是证书,一个是密码

  • 配置tomcat

打开tomcat的conf/server.xml

1.配置Tomcat,打开$CATALINA_HOME/conf/server.xml,修改如下,
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
修改参数=>
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />

2.去掉注释且修改参数=>
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="" keystorePass=""/>

注:

keystoreFile的值为刚才解压的两个文件中证书的文件路径

keystorePass的值为刚才解压的pfx-password.txt中的密码

3.修改参数
<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="443" />

4.打开conf/web.xml

 

在 </welcome-file-list>后面加上:

 

<security-constraint>

        <web-resource-collection >

            <web-resource-name >SSL</web-resource-name>

            <url-pattern>/*</url-pattern>

        </web-resource-collection>

        <user-data-constraint>

            <transport-guarantee>CONFIDENTIAL</transport-guarantee>

        </user-data-constraint>

</security-constraint>

  • 重启tomcat

注:干掉占用80或者443的端口

四、注意事项:
1.生成证书的时间,如果IE客户端所在机器的时间早于证书生效时间,或者晚于有效时间,IE会提示“该安全证书已到期或还未生效

2.如果报找不到静态资源文件的错误,需要在head上加上meta

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

 

3.如果显示证书错误

 

(1)选择“查看证书”可以了解到这份证书的详细信息。

(2)点击“安装证书”按钮,此时会弹出一个证书安装向导,单击“下一步”按钮继续,在进入“证书存储”这一步时,注意不要选择“根据证书类型,自动选择证书存储”,而是应该选择“将所有的证书放入下列存储”,然后单击后面的“浏览”按钮,手工指定存储路径为“受信任的根证书颁发机构”

(3)系统会弹出安全性警告的对话框,确认后即可安装成功。证书导入成功后关闭所有IE窗口后重新打开,再次访问该站点时就正常了。

4.重要的一点就是要把电脑的日期时间设置好,设置成网络同步时间,否则还是不行的。

Tomcat配置HTTP协议转HTTPS协议
水蜜桃桃桃的博客
12-06 1万+
具体操作分为两个步骤生成证书和修改tomcat配置 一、利用jdk生成证书 1.1命令行进入jdk/bin目录(..Java\jdk1.8.0_121\bin),输入 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -storepass "123456" -validity 36500 -keystore "E:\tomcat.keystore" 各个参数说明: -genkeypair 生...
Linux系统Tomcat中间件 http修改为https
weixin_52230832的博客
12-03 893
一、为服务器生成证书 首先进入配置jdk的bin目录下 cd /jdk/bin 输入如下命令生成.keystore文件 keytool -genkey -v -alias tomcat -keyalg RSA -keystore /test/httpstomcat.keystore -validity 36500 alias: 别名 这里起名testKey keyalg: 证书算法,RSA validity:证书有效时间,10年 keystore:证书生成的目标路径和文件名,替换成
java tomcat http升级https
12-21
java tomcat http升级https
服务器tomcathttp升级https
下雨了_简的博客
07-24 6321
http已经不能满足我们的需求了,我们需要升级https来提高安全性等性能。 那么我们看下怎么配置我们的服务器为https。 首先我们都知道证书的存在,首先我们应该生成信任证书,生成的方式呢,使用的是jdk的keytool。使用它来生成一个ssl证书。 首先执行命令 keytool -genkey -alias tomcat -keyalg RSA 之后输入密钥库密码,基本信息,...
Tomcat中如何配置HTTPS证书?
最新发布
深山技术宅的博客
05-31 824
Tomcat中配置HTTPS证书需要三个主要步骤:首先准备证书文件(获取或生成并转换为JKS/PKCS12格式),然后修改Tomcat的server.xml文件配置HTTPS连接器,最后重启服务并验证。可选配置包括强制HTTP重定向和解决常见问题(如端口冲突、证书错误等)。自签名证书可通过keytool生成,但正式环境建议使用CA机构颁发的证书。配置完成后,访问https://your-domain:8443应显示安全锁标志。若失败可检查Tomcat日志排查。
tomcathttp协议请求升级https
shaowei6969的博客
01-16 557
任务好像是完成代码的加密,据说最简单的加密方式就是配置tomcat使用https协议,所以就配置tomcat完成任务 首先我将tomcat单独独立出来进行配置,当访问成功之后,再加入到项目中,就成功了。 具体的步骤为: 进入%JAVA_HOME%/bin目录 执行命令 keytool -genkey -alias tomcat -keyalg RSA -keystore D:\tomcat.key...
网站Http升级Https(基于Tomcat
weixin_34419321的博客
04-12 229
由于之前一直忙于服创比赛,然后就导致好久没写博客了。 现在服创结束也有十来天了,感觉不写点什么就对不起自己了。 于是乎,就写写将网站从http升级https的过程吧。 首先域名和服务器自然是必须的,大致流程分为以下几部: 申请https证书 上传文件至服务器 配置https 申请https证书 https证书通常是收费的, 不过也有免费版的可以使用。我使用的是在腾讯云上申请的免费版,下面就...
Tomcat网站从HTTP升级HTTPS
goodmentc的专栏
01-18 911
一、概述 在涉及到交易充值等操作的网站中,使用HTTPS提高系统安全性是非常有必要的。 我们一般是在已有的HTTP网站上面进行升级HTTPS。下面,我就介绍一下在项目中如何将已有HTTP网站升级HTTPS网站。我这里介绍的都是使用Tomcat部署的Java web应用程序。 二、准备工作 需要准备:ca证书和密钥key。自签名证书用于模拟可用十年。如果是购买正式证书,忽略这一步,发证机构会发来...
tomcat8升级https.zip
01-10
本文将深入探讨如何将Tomcat 8从HTTP升级HTTPS,确保数据传输的安全性。 首先,理解HTTPS的重要性是至关关键的。HTTPS(超文本传输安全协议)是HTTP的安全版本,通过SSL/TLS协议提供加密通信和身份认证。它能防止...
springboot单独升级Tomcat
10-18
Spring Boot 单独升级 Tomcat 在 Spring Boot 项目中,Tomcat升级是非常重要的,因为低版本的 Tomcat 存在漏洞,可能会导致安全问题。在本文中,我们将详细介绍如何单独升级 Tomcat,以解决漏洞问题。 知识点 1...
tomcat nginx SSL证书升级https协议
qq_41738081的博客
11-10 569
背景:项目架构比较老旧,一些项目tomcat容器部署,一些项目是springboot jar包发布。项目要求公网暴漏域需要添加https协议以确保安全性。关于https升级方案有多种。以tomcat添加ssl证书或者nginx添加ssl证书转发https请求至http请求。
tomcathttps替换http的方法
05-24
NULL 博文链接:https://liuwei1981.iteye.com/blog/364427
tomcat6配置https
05-27
NULL 博文链接:https://ss3ex.iteye.com/blog/607674
Tomcat服务http升级https,包含websocket升级支持wss,结合nginx的使用
VincentGTX_huang的博客
08-20 3482
前言: 由于公司近段时间需要使用到chorme谷歌浏览器的webrtc,但是发现在chorme下需要使用https协议才能使用,没办法下,只能升级原来的http的项目以及其支持的http各种资源到https,遇到的各种爬坑过程一一记录下来,暂时放出http升级https的过程,以及原来websocket 原来ws协议升级到wss协议,其后整理好后再续写webrtc关于ht...
tomcat9升级https
JustGo_的博客
09-14 786
原文:https://blog.hwg1998.com/blog/84 tomcat7已经越来越不够用了,所以今天下午升级了一下tomcat9,然后配置https访问,以防以后用到,特此记录一下。 ###背景信息 Tomcat 9强制要求证书别名设置为tomcat。需要使用以下keytool命令将protocol="HTTP/1.1"转换成protocol=“org.apache.coyote.http11.Http11NioProtocol” keytool -changealias -keystor
如何让tomcathttp升级https
qq_42784229的博客
02-18 2348
http的安全性相对于https较低,所有我们要升级https来提高我们的安全性。 下面就是如何来配置我们的服务器为https 首先呢我们要生成可信任的证书,生成的方式呢,是使用的是jdk的keytool,使用它来生成一个ssl证书,在这里需要注意的是jdk版本必须是1.8以上,不然后面会报错(切记)。 打开Windows PowerShell,输入keytool -genkey -al...
centos7.2 tomcat配置 http升级https
Ta曰丿、她活的博客
12-25 737
使用腾讯云的用户可以参考证书安装指引 【1】申请免费的腾讯云提供的免费证书,我的域名也是在腾讯云里面申请备案的。申请证书是傻瓜操作。一步步的来,很简单。然后你会得到一个你域名命名的文件夹,里面有5个文件。由于我的是tomcat服务器,所以只需要tomcat里面的.jsk文件即可。 【2】更改server.xml文件内容。我用的是443端口,并添加到安全组及防火墙策略里面去了。 增加配置...
阿里云tomcat服务器 http升级https
科学的N次方
08-02 301
1.申请阿里云ssl证书,阿里云开放8443端口 2.配置server.xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" keystoreFile="/home/apache-tomcat-8.0.44/conf/cert/xxx.com.pf...
Tomcathttp访问改造成https访问,并让浏览器安全认证
weixin_44738374的博客
11-15 1755
需要使用keytool工具,第一步先进入到jdk的bin目录下:先移动到D:\Java\jdk1.7.0\bin目录下 ,再用命令行命令打开,即可使用keytool工具。1、为服务器生成证书tomcat.keystore 命令中如果是ip方式访问用-ext SAN=ip:xxx.xxx.xx.xx,如果是域名则用 -ext SAN=dns:www.xxx.com,注意"您的名字与姓氏是什么?"就是你的ip或域名。
Tomcat8 HTTPS升级教程及秘钥配置
通过本文,我们了解了Tomcat 8 服务器升级HTTPS的背景意义、HTTPS协议的工作原理、配置HTTPS的具体步骤、证书相关问题以及安全性保障措施。要实现这一升级,主要需要对Tomcat的`server.xml`文件进行配置,并生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值