tomcat9升级https

最新推荐文章于 2025-02-11 11:28:20 发布
最新推荐文章于 2025-02-11 11:28:20 发布
阅读量756 收藏 1
点赞数
分类专栏: 服务器配置 文章标签: https tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JustGo_/article/details/120299435
版权
本文记录了将Tomcat7升级至Tomcat9并配置HTTPS访问的过程。Tomcat9要求证书别名为'tomcat',需使用keytool命令转换protocol。操作包括在Tomcat目录创建cert文件夹存放证书,修改server.xml配置https端口,以及更新web.xml文件。建议参考官方文档和证书颁发机构提供的教程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文:https://blog.hwg1998.com/blog/84

tomcat7已经越来越不够用了,所以今天下午升级了一下tomcat9,然后配置https访问,以防以后用到,特此记录一下。
###背景信息

  • Tomcat 9强制要求证书别名设置为tomcat。需要使用以下keytool命令将protocol="HTTP/1.1"转换成protocol=“org.apache.coyote.http11.Http11NioProtocol”
keytool -changealias -keystore www.hwg1998.com.pfx -alias alias -destalias tomcat

这里的 www.hwg1998.com.pfx需要替换成自己的证书文件的名字,其他的不用动

###操作步骤

  • 在tomcat目录里面建立一个cert文件夹,然后把证书文件放进去(.pfx)

其实只要随便放一个地方就好了,这里只是问了方便。

  • 然后修改server.xml配置文件

  • 增加https端口设置

<Connector  port="8443"
   	protocol="HTTP/1.1"
   	SSLEnabled="true"
   	maxThreads="150" scheme="https" secure="true"
   	clientAuth="false" sslProtocol="TLS" />

也可以改成默认的端口,我就是用的默认的。默认端口设置方式看下一条

  • 默认https端口设置
<Connector port="443"
   	protocol="HTTP/1.1"
   	SSLEnabled="true"
   	scheme="https"
   	secure="true"
   	keystoreFile="Tomcat安装目录/cert/domain name.pfx" #写上证书文件的绝对路径
   	keystoreType="PKCS12"
   	keystorePass="证书密码"  #证书的密码
   	clientAuth="false"
   	SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
   	ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
  • 提示

记得修改相关的跳转的端口哦

  • 修改web.xml文件
    在文件后添加以下内容:
<login-config>
   <auth-method>CLIENT-CERT</auth-method>
   <realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
   <web-resource-collection >
   	<web-resource-name >SSL</web-resource-name>
   	<url-pattern>/*</url-pattern>
   </web-resource-collection>
   <user-data-constraint>
   	<transport-guarantee>CONFIDENTIAL</transport-guarantee>
   </user-data-constraint>
</security-constraint>

###总结
多看官方文档,申请证书的地方一般都给会出相关教程。

tomcat http升级https
JEROCHAN的博客
06-06 943
tomcat http升级https 一、从 百度云/腾讯云 下载SSL安全证书(免费版) 以百度云为例(先进行实名认证) 1.打开SSL证书购买,点击立即购买 点击免费型---》立即购买 支付完后进行申请操作 填上申请信息(域名,邮箱等) 等待申请通过,通过后点击下载证书,选择tomcat 解压下载的文件,会得到两个文件,一个是证书,一个是密码 配置tomcat 打开...
Tomcat 9 + Let's encrypt 免费 SSL 升级 https
anukram的博客
10-08 3959
环境:linux-ubuntu 14.04 tomcat 9 jdk8 获取 Let’s Encrypt 免费 SSL 证书(免费证书三个月有效期,可用脚本自动续期)
java tomcat http升级https
12-21
java tomcat http升级https
服务器tomcat由http升级https
下雨了_简的博客
07-24 6276
http已经不能满足我们的需求了,我们需要升级https来提高安全性等性能。 那么我们看下怎么配置我们的服务器为https。 首先我们都知道证书的存在,首先我们应该生成信任证书,生成的方式呢,使用的是jdk的keytool。使用它来生成一个ssl证书。 首先执行命令 keytool -genkey -alias tomcat -keyalg RSA 之后输入密钥库密码,基本信息,...
tomcat9https)与IDEA的配置
日常工作记录,解决实际问题,不成体系。
02-11 855
list 显示密钥库中的证书信息 keytool -list -v -keystore 指定keystore -storepass 密码。-genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书。-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中)-storepass 指定密钥库的密码(获取keystore信息所需的密码)
网站Http升级Https(基于Tomcat
weixin_34419321的博客
04-12 223
由于之前一直忙于服创比赛,然后就导致好久没写博客了。 现在服创结束也有十来天了,感觉不写点什么就对不起自己了。 于是乎,就写写将网站从http升级https的过程吧。 首先域名和服务器自然是必须的,大致流程分为以下几部: 申请https证书 上传文件至服务器 配置https 申请https证书 https证书通常是收费的, 不过也有免费版的可以使用。我使用的是在腾讯云上申请的免费版,下面就...
Tomcat服务http升级https,包含websocket升级支持wss,结合nginx的使用
VincentGTX_huang的博客
08-20 3447
前言: 由于公司近段时间需要使用到chorme谷歌浏览器的webrtc,但是发现在chorme下需要使用https协议才能使用,没办法下,只能升级原来的http的项目以及其支持的http各种资源到https,遇到的各种爬坑过程一一记录下来,暂时放出http升级https的过程,以及原来websocket 原来ws协议升级到wss协议,其后整理好后再续写webrtc关于ht...
tomcat8升级https.zip
01-10
本文将深入探讨如何将Tomcat 8从HTTP升级HTTPS,确保数据传输的安全性。 首先,理解HTTPS的重要性是至关关键的。HTTPS(超文本传输安全协议)是HTTP的安全版本,通过SSL/TLS协议提供加密通信和身份认证。它能防止...
tomcat7,tomcat8,tomcat9
02-04
Tomcat7、Tomcat8和Tomcat9是不同版本的Tomcat,每个版本都有其特性和改进。 **Tomcat7**: Tomcat7是2011年发布的,它主要支持Java Servlet 3.0和JSP 2.2规范。这个版本引入了一些重要改进,包括增强的安全性、更...
Linux系统在tomcat9安装包(实践可用)
03-16
【标题】Linux系统在Tomcat9安装包的实践应用 【描述】在Linux环境中部署和管理Java应用程序常常离不开Apache Tomcat服务器,特别是对于基于Servlet和JSP的应用来说,Tomcat9是一个常用的选择。本实践指南将详细...
tomcat 7到9 版本
12-04
Tomcat 8是一个更进一步的版本,它升级到了Java EE 7规范,包括Servlet 3.1、JSP 2.3和EL 3.0。Tomcat 8引入了HTTP/2支持,提高了响应速度和减少了网络延迟。此外,它还增强了异步处理能力,提升了多线程处理性能。...
tomcat nginx SSL证书升级https协议
qq_41738081的博客
11-10 489
背景:项目架构比较老旧,一些项目tomcat容器部署,一些项目是springboot jar包发布。项目要求公网暴漏域需要添加https协议以确保安全性。关于https升级方案有多种。以tomcat添加ssl证书或者nginx添加ssl证书转发https请求至http请求。
Tomcat9配置https协议访问
热门推荐
冰山上的来客的博客
07-12 1万+
        从官网上下载下来的Tomcat,启动后访问的地址是http://localhost:8080/,采用的是http协议访问。下面讲解的是配置https协议访问。一、工具版本号        Tomcat:apache-tomcat-9.0.10        JDK:jdk1.8.0_144二、使用【JAVA_HOME】\jdk1.8.0_144\bin目录下的keytool.exe...
网站升级https过程记录-tomcat
weixin_33742618的博客
08-11 167
1.创建.keystore [root@centos apache-tomcat-6.0.37]# keytool -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat/apache-tomcat-6.0.37/conf/.keystore 输入ke...
Tomcat网站从HTTP升级HTTPS
goodmentc的专栏
01-18 888
一、概述 在涉及到交易充值等操作的网站中,使用HTTPS提高系统安全性是非常有必要的。 我们一般是在已有的HTTP网站上面进行升级HTTPS。下面,我就介绍一下在项目中如何将已有HTTP网站升级HTTPS网站。我这里介绍的都是使用Tomcat部署的Java web应用程序。 二、准备工作 需要准备:ca证书和密钥key。自签名证书用于模拟可用十年。如果是购买正式证书,忽略这一步,发证机构会发来...
Tomcat升级
努力变的更强
08-27 1719
下载地址(官网):https://tomcat.apache.org/
tomcat升级版本升级
小程师兄啊
12-30 9805
tomcat升级 1:查看当前tomcat版本: 一般tomcat安装在/usr/local/下 cd 至apache-tomcat-xxx/bin sh version.sh命令,查看版本信息 2:下载需要的tomcat安装包: 下载网址:https://tomcat.apache.org/ 选择需要下载的版本: 3:去服务器备份apache-tomcat-xx 下的全部文件。 来到apache-tomcat-xx同级目录新建一个文件夹: 命令:mkdir tomcat-backups 复制apache
TomcatTomcat配置https(免费证书
小啊宇的博客
01-25 9637
记一次因各种需求在Linux中配置tomcathttps自签发证书过程: SSL证书简介 1.公开可信认证机构 例如CA,但是申请一般是收费的,一般几百到几千一年. 在这里可以给你们介绍一下腾讯云截止到目前还有免费一年的CA证书服务,可以用一下。 2.自己生成 虽然安全性不是那么高,但胜在成本低,我目前只是做个测试,所以这篇文章里讲的是自生成的。 证书配置过程 1.环境准备 为了成功配置https,你需要具备以下环境: java jdk tomcat 2.JKS格式证书生成 1).打开你的终端或者命令行,
tomcat9.0 Idea jsp配置https 从http升级https
weixin_43905219的博客
04-15 1726
鉴于tomcat版本已更新到9.0,配置方法已经变化,旧教程容易误导新人,导致新人卡在配置server.xml的过程中自我怀疑,故编写此教程首先使用JDK自带的keytool.exe创建密钥配置tomcat文件最后配置InteliJ IDEA 首先使用JDK自带的keytool.exe创建密钥 旧版本JDK需要自行下载该工具,笔者使用的版本为JDK8 打开cmd,输入keytool.exe进入工具...
ideatomcat9升级
最新发布
04-02
引用[1]提到Tomcat升级通常是因为漏洞修复,小版本升级步骤包括备份lib文件夹,替换新版本文件,重启服务等。但用户可能需要的是升级Tomcat 9,可能涉及大版本升级,所以需要考虑兼容性问题。引用[2]和[3]提到IDE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值