tomcat9升级https

最新推荐文章于 2025-05-31 01:22:27 发布
最新推荐文章于 2025-05-31 01:22:27 发布
阅读量782 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 服务器配置 文章标签: https tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JustGo_/article/details/120299435
本文记录了将Tomcat7升级至Tomcat9并配置HTTPS访问的过程。Tomcat9要求证书别名为'tomcat',需使用keytool命令转换protocol。操作包括在Tomcat目录创建cert文件夹存放证书,修改server.xml配置https端口,以及更新web.xml文件。建议参考官方文档和证书颁发机构提供的教程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文:https://blog.hwg1998.com/blog/84

tomcat7已经越来越不够用了,所以今天下午升级了一下tomcat9,然后配置https访问,以防以后用到,特此记录一下。
###背景信息

  • Tomcat 9强制要求证书别名设置为tomcat。需要使用以下keytool命令将protocol="HTTP/1.1"转换成protocol=“org.apache.coyote.http11.Http11NioProtocol”
keytool -changealias -keystore www.hwg1998.com.pfx -alias alias -destalias tomcat

这里的 www.hwg1998.com.pfx需要替换成自己的证书文件的名字,其他的不用动

###操作步骤

  • 在tomcat目录里面建立一个cert文件夹,然后把证书文件放进去(.pfx)

其实只要随便放一个地方就好了,这里只是问了方便。

  • 然后修改server.xml配置文件

  • 增加https端口设置

<Connector  port="8443"
   	protocol="HTTP/1.1"
   	SSLEnabled="true"
   	maxThreads="150" scheme="https" secure="true"
   	clientAuth="false" sslProtocol="TLS" />

也可以改成默认的端口,我就是用的默认的。默认端口设置方式看下一条

  • 默认https端口设置
<Connector port="443"
   	protocol="HTTP/1.1"
   	SSLEnabled="true"
   	scheme="https"
   	secure="true"
   	keystoreFile="Tomcat安装目录/cert/domain name.pfx" #写上证书文件的绝对路径
   	keystoreType="PKCS12"
   	keystorePass="证书密码"  #证书的密码
   	clientAuth="false"
   	SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
   	ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
  • 提示

记得修改相关的跳转的端口哦

  • 修改web.xml文件
    在文件后添加以下内容:
<login-config>
   <auth-method>CLIENT-CERT</auth-method>
   <realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
   <web-resource-collection >
   	<web-resource-name >SSL</web-resource-name>
   	<url-pattern>/*</url-pattern>
   </web-resource-collection>
   <user-data-constraint>
   	<transport-guarantee>CONFIDENTIAL</transport-guarantee>
   </user-data-constraint>
</security-constraint>

###总结
多看官方文档,申请证书的地方一般都给会出相关教程。

tomcat http升级https
JEROCHAN的博客
06-06 954
tomcat http升级https 一、从 百度云/腾讯云 下载SSL安全证书(免费版) 以百度云为例(先进行实名认证) 1.打开SSL证书购买,点击立即购买 点击免费型---》立即购买 支付完后进行申请操作 填上申请信息(域名,邮箱等) 等待申请通过,通过后点击下载证书,选择tomcat 解压下载的文件,会得到两个文件,一个是证书,一个是密码 配置tomcat 打开...
Tomcat 9 + Let's encrypt 免费 SSL 升级 https
anukram的博客
10-08 3978
环境:linux-ubuntu 14.04 tomcat 9 jdk8 获取 Let’s Encrypt 免费 SSL 证书(免费证书三个月有效期,可用脚本自动续期)
java tomcat http升级https
12-21
java tomcat http升级https
服务器tomcat由http升级https
下雨了_简的博客
07-24 6320
http已经不能满足我们的需求了,我们需要升级https来提高安全性等性能。 那么我们看下怎么配置我们的服务器为https。 首先我们都知道证书的存在,首先我们应该生成信任证书,生成的方式呢,使用的是jdk的keytool。使用它来生成一个ssl证书。 首先执行命令 keytool -genkey -alias tomcat -keyalg RSA 之后输入密钥库密码,基本信息,...
Tomcat中如何配置HTTPS证书
最新发布
深山技术宅的博客
05-31 774
Tomcat中配置HTTPS证书需要三个主要步骤:首先准备证书文件(获取或生成并转换为JKS/PKCS12格式),然后修改Tomcat的server.xml文件配置HTTPS连接器,最后重启服务并验证。可选配置包括强制HTTP重定向和解决常见问题(如端口冲突、证书错误等)。自签名证书可通过keytool生成,但正式环境建议使用CA机构颁发的证书。配置完成后,访问https://your-domain:8443应显示安全锁标志。若失败可检查Tomcat日志排查。
网站Http升级Https(基于Tomcat
weixin_34419321的博客
04-12 229
由于之前一直忙于服创比赛,然后就导致好久没写博客了。 现在服创结束也有十来天了,感觉不写点什么就对不起自己了。 于是乎,就写写将网站从http升级https的过程吧。 首先域名和服务器自然是必须的,大致流程分为以下几部: 申请https证书 上传文件至服务器 配置https 申请https证书 https证书通常是收费的, 不过也有免费版的可以使用。我使用的是在腾讯云上申请的免费版,下面就...
Tomcat服务http升级https,包含websocket升级支持wss,结合nginx的使用
VincentGTX_huang的博客
08-20 3480
前言: 由于公司近段时间需要使用到chorme谷歌浏览器的webrtc,但是发现在chorme下需要使用https协议才能使用,没办法下,只能升级原来的http的项目以及其支持的http各种资源到https,遇到的各种爬坑过程一一记录下来,暂时放出http升级https的过程,以及原来websocket 原来ws协议升级到wss协议,其后整理好后再续写webrtc关于ht...
tomcat8升级https.zip
01-10
本文将深入探讨如何将Tomcat 8从HTTP升级HTTPS,确保数据传输的安全性。 首先,理解HTTPS的重要性是至关关键的。HTTPS(超文本传输安全协议)是HTTP的安全版本,通过SSL/TLS协议提供加密通信和身份认证。它能防止...
tomcat7,tomcat8,tomcat9
02-04
Tomcat7、Tomcat8和Tomcat9是不同版本的Tomcat,每个版本都有其特性和改进。 **Tomcat7**: Tomcat7是2011年发布的,它主要支持Java Servlet 3.0和JSP 2.2规范。这个版本引入了一些重要改进,包括增强的安全性、更...
Linux系统在tomcat9安装包(实践可用)
03-16
【标题】Linux系统在Tomcat9安装包的实践应用 【描述】在Linux环境中部署和管理Java应用程序常常离不开Apache Tomcat服务器,特别是对于基于Servlet和JSP的应用来说,Tomcat9是一个常用的选择。本实践指南将详细...
tomcat 7到9 版本
12-04
Tomcat 8是一个更进一步的版本,它升级到了Java EE 7规范,包括Servlet 3.1、JSP 2.3和EL 3.0。Tomcat 8引入了HTTP/2支持,提高了响应速度和减少了网络延迟。此外,它还增强了异步处理能力,提升了多线程处理性能。...
tomcat nginx SSL证书升级https协议
qq_41738081的博客
11-10 560
背景:项目架构比较老旧,一些项目tomcat容器部署,一些项目是springboot jar包发布。项目要求公网暴漏域需要添加https协议以确保安全性。关于https升级方案有多种。以tomcat添加ssl证书或者nginx添加ssl证书转发https请求至http请求。
Tomcat9配置https协议访问
热门推荐
冰山上的来客的博客
07-12 1万+
        从官网上下载下来的Tomcat,启动后访问的地址是http://localhost:8080/,采用的是http协议访问。下面讲解的是配置https协议访问。一、工具版本号        Tomcat:apache-tomcat-9.0.10        JDK:jdk1.8.0_144二、使用【JAVA_HOME】\jdk1.8.0_144\bin目录下的keytool.exe...
网站升级https过程记录-tomcat
weixin_33742618的博客
08-11 174
1.创建.keystore [root@centos apache-tomcat-6.0.37]# keytool -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat/apache-tomcat-6.0.37/conf/.keystore 输入ke...
Tomcat网站从HTTP升级HTTPS
goodmentc的专栏
01-18 911
一、概述 在涉及到交易充值等操作的网站中,使用HTTPS提高系统安全性是非常有必要的。 我们一般是在已有的HTTP网站上面进行升级HTTPS。下面,我就介绍一下在项目中如何将已有HTTP网站升级HTTPS网站。我这里介绍的都是使用Tomcat部署的Java web应用程序。 二、准备工作 需要准备:ca证书和密钥key。自签名证书用于模拟可用十年。如果是购买正式证书,忽略这一步,发证机构会发来...
Tomcat升级
努力变的更强
08-27 1852
下载地址(官网):https://tomcat.apache.org/
tomcat升级版本升级
小程师兄啊
12-30 9907
tomcat升级 1:查看当前tomcat版本: 一般tomcat安装在/usr/local/下 cd 至apache-tomcat-xxx/bin sh version.sh命令,查看版本信息 2:下载需要的tomcat安装包: 下载网址:https://tomcat.apache.org/ 选择需要下载的版本: 3:去服务器备份apache-tomcat-xx 下的全部文件。 来到apache-tomcat-xx同级目录新建一个文件夹: 命令:mkdir tomcat-backups 复制apache
TomcatTomcat配置https(免费证书
小啊宇的博客
01-25 9682
记一次因各种需求在Linux中配置tomcathttps自签发证书过程: SSL证书简介 1.公开可信认证机构 例如CA,但是申请一般是收费的,一般几百到几千一年. 在这里可以给你们介绍一下腾讯云截止到目前还有免费一年的CA证书服务,可以用一下。 2.自己生成 虽然安全性不是那么高,但胜在成本低,我目前只是做个测试,所以这篇文章里讲的是自生成的。 证书配置过程 1.环境准备 为了成功配置https,你需要具备以下环境: java jdk tomcat 2.JKS格式证书生成 1).打开你的终端或者命令行,
tomcat9.0 Idea jsp配置https 从http升级https
weixin_43905219的博客
04-15 1746
鉴于tomcat版本已更新到9.0,配置方法已经变化,旧教程容易误导新人,导致新人卡在配置server.xml的过程中自我怀疑,故编写此教程首先使用JDK自带的keytool.exe创建密钥配置tomcat文件最后配置InteliJ IDEA 首先使用JDK自带的keytool.exe创建密钥 旧版本JDK需要自行下载该工具,笔者使用的版本为JDK8 打开cmd,输入keytool.exe进入工具...
ideatomcat9升级
04-02
<think>好的,用户想了解如何将IDE或Tomcat 9进行升级,特别是教程或如何升级Tomcat 9。首先,我需要分析用户的问题,可能他们当前在使用旧版本的Tomcat,需要升级9,或者他们的IDE(比如IntelliJ IDEA)集成Tomcat 9时遇到了问题。接下来,我需要参考提供的引用内容,看看有没有相关的信息。 引用[1]提到Tomcat升级通常是因为漏洞修复,小版本升级步骤包括备份lib文件夹,替换新版本文件,重启服务等。但用户可能需要的是升级Tomcat 9,可能涉及大版本升级,所以需要考虑兼容性问题。引用[2]和[3]提到IDE集成Tomcat的问题,比如项目未部署导致无法访问,引用[4]则涉及启动Tomcat服务器的步骤。 用户的问题有两个部分:IDE的Tomcat 9升级Tomcat本身的升级。首先,针对Tomcat本身的升级,需要分步骤说明,包括备份、替换文件、配置检查等。然后,关于IDE如何升级集成的Tomcat版本,可能需要指导用户如何在IDE中更换Tomcat服务器实例,例如在IntelliJ IDEA中修改服务器配置。 需要注意的是,大版本升级可能带来适配问题,比如配置文件的变更或依赖库的更新,这些需要提醒用户。同时,IDE中的集成步骤可能包括重新配置服务器路径,部署项目到新Tomcat实例,并测试是否正常启动。 用户可能遇到的问题包括升级后的兼容性错误,或者IDE无法识别新版本,因此需要给出验证步骤,比如检查日志、运行版本命令等。此外,确保用户了解备份的重要性,避免数据丢失。 最后,生成相关问题时要覆盖潜在的用户需求,比如性能优化、回滚方法、常见错误解决等,这样可以帮助用户进一步解决问题。</think>### IDE集成Tomcat 9升级教程 #### 一、Tomcat 9升级步骤 1. **下载与备份** - 从[Apache Tomcat官网](https://tomcat.apache.org/)下载Tomcat 9.x最新版本 - 备份原Tomcat的以下目录: - `lib`文件夹(核心依赖库) - `conf`文件夹(配置文件如`server.xml`) - `webapps`文件夹(已部署的应用)[^1] 2. **替换文件** - 关闭原Tomcat服务:通过`shutdown.sh`/`shutdown.bat`或IDE停止按钮 - 将新版本Tomcat的`lib`文件夹替换旧版本 - 若涉及大版本升级(如Tomcat 8→9),需检查`bin`目录脚本是否兼容 3. **配置检查** - 对比新旧版本`conf/server.xml`,确保端口、连接器配置一致 - 验证JDK版本兼容性(Tomcat 9要求JDK 8+) 4. **启动验证** - 执行`startup.sh`/`startup.bat`或通过IDE启动 - 运行`version.sh`/`version.bat`检查版本号 - 访问`http://localhost:8080`确认欢迎页正常显示 #### 二、IDE集成Tomcat 9(以IntelliJ IDEA为例) 1. **添加新Tomcat实例** - 打开`File → Settings → Build,Execution,Deployment → Application Servers` - 点击`+`选择Tomcat Server,指定Tomcat 9的解压目录[^2] 2. **更新项目配置** - 右键项目选择`Open Module Settings` - 在`Facets`中检查`Web`模块配置是否关联新Tomcat - 重新配置部署工件(Artifacts)的依赖路径 3. **热部署优化** - 在`Edit Configurations`中设置`On &#39;Update&#39; action: Redeploy` - 启用`On frame deactivation: Update classes and resources`[^2] #### 三、常见问题解决 - **无法访问Tomcat**:检查IDE中是否部署了项目到新Tomcat实例[^3] - **启动报错`ClassNotFoundException`**:检查`lib`文件夹是否完整替换 - **端口冲突**:修改`conf/server.xml`中的`<Connector port="8080">` ```xml <!-- Tomcat 9 server.xml片段 --> <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ``` #### 四、升级后验证 $$ \text{验证公式:} \quad \text{Status} = \begin{cases} \text{Success} & \text{if } \exists\,\text{Tomcat 9欢迎页} \\ \text{Fail} & \text{otherwise} \end{cases} $$
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值