tomcat http改成https请求

HTTPS证书获取与服务器部署教程:CA签发与自签名
最新推荐文章于 2025-04-15 15:12:11 发布
原创 最新推荐文章于 2025-04-15 15:12:11 发布 · 1.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #tomcat

本文详细讲解了如何从CA机构获取HTTPS证书用于服务器安全连接,以及如何在本地通过JDK生成自签名证书进行测试。包括关键步骤、配置Tomcat服务器以支持https请求,以及如何在web.xml中调整设置。

文章目录

一、获取SLL证书

1.CA机构签发的https证书

需要到CA机构申请,收费,正式项目这个可以委托甲方申请。这里提供几个权威的CA机构:
CAJ机构
申请通过之后会下发证书和秘钥,txt文件中会有秘钥。
在这里插入图片描述

2.本地自签名证书

本地测试的话就没必要去申请CA认证,可以通过JDK自己给自己下发证书:
首先,进入jdk的bin路径下,在此处按住shift+右键,打开Powershell窗口,执行下面的命令

 keytool -genkey -v -alias keystoreKey -keyalg RSA -validity 3650 -keystore F:\apache-tomcat-8.5.59\conf\tomcat.keystore

keytool -genkey:使用默认的算法生成公钥和私钥

-alias 名称 :证书的别名,

-keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥长度默认为1024位,使用DSA算法时,密钥长度必须在512到1024之间,并且是64的整数倍

-validity:证书的有效日期,默认是90天,这里设置的3650天

-keystore:参数可以指定密钥库的名称,密钥库其实是存放秘钥和证书文件,会将生成的证书存放到指定的目录下。
接下来会让输入部分信息:
注意:名字与姓氏是域名,本地可以直接指定localhost,剩下的可以直接回车,最后一个是否正确输入 y
在这里插入图片描述
这样在F:\apache-tomcat-8.5.59\conf\下就生成了秘钥库文件

二、服务器中使用https请求

这里以tomcat为例,windows环境下
找到tomcat conf目录下的server.xml文件,全局搜索https,如果没有复制下面的代码到文件中,其中port是项目访问端口号,keystoreFile是生成的秘钥库文件,keystorePass是生成秘钥库文件时的密码

	    <Connector port="50101" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="F:/apache-tomcat-8.5.59/conf/tomcat.keystore" 
			   keystorePass="123456" />

在这里插入图片描述
我这里直接将http请求给毙掉了,切换的https请求;这里还可以设置成将http请求强制转换成https请求,只需将http请求的Connector放开,将本地环境处 port换成8443,8443是默认的转发接口,可以给成别的,只需保证redirectPort和port一致就行。
接下来需要在web.xml中设置https属性:在web.xml文件中搜索: 在后面加上下面这段代码

	<!--强制使用https,http请求会自动转为https -->
<login-config>
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<!--配置网站支持https,/* 表示全部请求都走https, transport-guarantee 标签设置为 CONFIDENTIAL以便使应用支持 SSL。 如果需要关闭 SSL ,将 CONFIDENTIAL 改为 NONE 即可 -->
<security-constraint>
    <web-resource-collection>
        <web-resource-name>SSL</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

--------完成 ----------

测试

在浏览器地址栏输入项目地址,这里可能会出现下面这种情况,点击继续前往
在这里插入图片描述
这里可以单击 不安全查看证书有效期
在这里插入图片描述
点击证书
在这里插入图片描述

配置tomcat http转为https
liuruliu的博客
08-21 994
第一步:生成证书 我这里即为服务端又为客户端,所以我生成了五个文件; 1、生成服务器证书库 2、生成客户端证书库 3、从客户端证书库中导出客户端证书 4、从服务器证书库中导出服务器证书 5、生成客户端信任证书库(由服务器证书生成的证书库) 这些证书是由jdk的keytool来生成的,可以参考以下密钥生成脚本,根据实际情况做必要的修改,注意:服务端的密钥库参数“CN”必须与服务端的IP地址相同,否则会报错,客户端的任意。 1、生成服务器证书库 keytool -validity 365 -.
Linux系统Tomcat中间件 http修改为https
weixin_52230832的博客
12-03 916
一、为服务器生成证书 首先进入配置jdk的bin目录下 cd /jdk/bin 输入如下命令生成.keystore文件 keytool -genkey -v -alias tomcat -keyalg RSA -keystore /test/httpstomcat.keystore -validity 36500 alias: 别名 这里起名testKey keyalg: 证书算法,RSA validity:证书有效时间,10年 keystore:证书生成的目标路径和文件名,替换成
tomcat http 怎么改成 https
最新发布
myy2012的专栏
04-15 1752
你应该能看到 Tomcat 的欢迎页面。如果使用自签名证书,浏览器可能会显示安全警告,你可以选择继续访问。执行此命令后,系统会提示你输入一些信息(如密钥库密码、你的名字、组织等)。如果你希望将所有 HTTP 流量重定向到 HTTPS,可以在原有的 HTTP。通过以上步骤,你应该能够成功地将 Tomcat 配置为支持 HTTPS。如果你没有可用的 SSL/TLS 证书,可以使用 Java 的。:进入你的 Tomcat 安装目录,找到。为你的密钥库的实际路径,并将。文件将包含你的自签名证书。
tomcat http改为https
weixin_33387378的博客
10-10 2537
Tomcathttp改为https的步骤、方法 tomcat 容器下web项目由http改为https操作步骤及相关的坑 windows下tomcat部署httphttps 修改三个地方: 1.注释原来的8080 2.把scheme="https"的Connector打开,并做相应修改,还有8443改为8080 3.修改web.xml 修改成功的: &lt...
Tomcat http改成使用https协议(SSL证书)
热门推荐
zhangshaopeng的博客
12-13 1万+
我们想要通过https访问程序,首先需要获得一个数字证书,自己给自己签发而来的证书也叫自签名ssl证书,这种类型的证书可以随意签发,不受任何约束和监督,也不受各大浏览器的信任,基本没什么安全性可言,所以https证书获取不建议使用这种。 而由受信任的CA机构签发的https证书,才是用户们正确的选择。这种CA机构签发证书需要经过一系列的审核,而且是有有效期的,一般不超过2年,能兼容市面上大...
Tomcathttp访问改造成https访问,并让浏览器安全认证
weixin_44738374的博客
11-15 1852
需要使用keytool工具,第一步先进入到jdk的bin目录下:先移动到D:\Java\jdk1.7.0\bin目录下 ,再用命令行命令打开,即可使用keytool工具。1、为服务器生成证书tomcat.keystore 命令中如果是ip方式访问用-ext SAN=ip:xxx.xxx.xx.xx,如果是域名则用 -ext SAN=dns:www.xxx.com,注意"您的名字与姓氏是什么?"就是你的ip或域名。
nginx配置https之后,https请求被调转到http问题
01-09
upstream local_tomcat_wechat{  server 127.0.0.1:80 weight=2 fail_timeout=1s; }   server {  listen 443;  server_name www.xxxx.com;  error_log /nginx/log/www.xxxx.com.error.log  warn;  ssl on; ...
Tomcat如何将http地址转成https
2301_76413069的博客
02-06 504
https://www.racent.com/generate-csr网址申请csr和key 方法一 步骤一:csr文件转crt文件 openssl x509 -req -days 1800 -in xxxx.csr -signkey xxxx.key -out xxxx.crt 步骤二:crt文件转p12文件 openssl pkcs12 -export -in xxxx.crt -inkey 10.129.21.229.key -out xxxx.p12 步骤三:p12文件转jks文件
Linux Tomcat 环境搭建与配置ssl证书-实现http自动跳转https
隔壁-老阳
07-12 885
java jdk环境部署,解压jdk至app目录 tar zxvf jdk-8u60-linux-x64.tar.gz -C /app/ ln -s jdk1.8.0_60 jdk #名字太长,建软链接 配置java jdk环境变量,写入系统/etc/profile配置文件 cat >> /etc/profile << 'EOF' export JAVA_HOME=/app/jdk export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin
tomcathttp协议改为https协议,Websocket请求ws协议修改为wss协议
weixin_44021888的博客
07-31 4193
tomcathttp协议改为https协议,Websocket请求ws协议修改为wss协议 一、 说明 WS协议和WSS协议两个均是WebSocket协议的SCHEM,两者一个是非安全的,一个是安全的,也是统一的资源标志符。就好比HTTP协议和HTTPS协议的差别。非安全的没有证书,安全的需要SSL证书。(SSL是Netscape所研发,用来保障网络中数据传输的安全性,主要是运用数据加密的技术,能够避免数据在传输过程被不被窃取或者监听。)其中WSS表示在TLS之上的WebSocket。WS一般默认是8
tomcat 如何配置成https
04-18
toamcat如何启用8443端口,配置程https访问
tomcat修改httphttps
ws123545的博客
08-14 587
tomcat 发布https
配置Tomcathttp转成https
sutong_first的博客
01-18 5548
转载自https://www.cnblogs.com/fengchuxiaodai/p/8125495.html httpshttp+ssl的可进行加密传输,身份认证的网络协议,防止数据在传输过程中被窃取。因此,https将得到越来越广泛的应用,下面是如何配置tomcat服务器让http自动转到https的步骤。 1. 配置https 1.1 生成证书 进入java的bin目录下,利用jdk...
Tomcathttp协议改为https协议
IT_Bigboy_sz的博客
07-07 656
先生成证书文件 keytool -genkey -alias tomcat -keyalg RSA -keypass 123456 -storepass 123456 -keystore tomcat-https-server.keystore -validity 36500 chmod u+x tomcat-https-server.keystore 生成证书文件说明: 证书密码:123456 证书文件:tomcat-https-server.keystore, 在当前目录下 证书有效期:3650.
Tomcat配置https及访问http自动跳转至https
闫国梁的博客
04-25 836
https介绍:     HTTPS(全称:Hypertext Transfer Protocol over Secure SocketLayer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URIscheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。h
tomcat配置httphttps
qq_34457768的博客
03-30 2611
1. 开启https默认端口443&lt;Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"maxThreads="150" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS"keystoreFile
http项目切换成https项目
qq_35460812的博客
10-17 2637
记录下开发HTTP切换成HTTPS项目相关操作
Tomcat访问项目由http改为https设置
深水鱼儿
01-11 3537
1. 先生成证书文件 先切换到证书文件路径下: $ cd /app/tomcat-8.5.39/ 生成证书文件: $ keytool -genkey -alias tomcat -keyalg RSA -keypass AAyxl123 -storepass AAyxl123 -keystore tomcat-https-server.keystore -validity 36500 ...
HTTPHTTPS的区别
weixin_30855761的博客
04-19 2393
  超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输...
java项目http改成https
03-08
### 将Java项目中的HTTP配置修改为HTTPS #### 1. 准备SSL/TLS证书 为了启用HTTPS,首先需要准备一个有效的SSL/TLS证书。可以使用自签名证书用于开发环境测试,生产环境中建议购买由受信任CA签发的证书[^1]。 对于Spring Boot应用而言,在本地调试阶段可以通过`keytool`命令来创建自签名证书并将其存储于密钥库文件中: ```bash keytool -genkeypair -alias selfsigned -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore keystore.p12 -validity 3650 ``` 此命令会提示输入一些必要信息以及设置密码,请妥善保管这些数据以便后续引用[^6]。 #### 2. 修改application.properties或application.yml配置文件 针对采用默认内嵌Tomcat容器启动方式的应用程序来说,只需调整其资源配置即可完成协议切换操作。具体做法是在项目的`src/main/resources/application.properties`或者`application.yml`里加入如下参数定义[^7]: 如果使用`.properties`格式,则添加以下内容: ```properties server.port=8443 server.ssl.key-store-type=PKCS12 server.ssl.key-store=classpath:keystore.p12 server.ssl.key-password=<your-key-password> ``` 如果是`.yml`格式的话则应如此编写: ```yaml server: port: 8443 ssl: keyStoreType: PKCS12 keyStore: classpath:keystore.p12 keyPassword: "<your-key-password>" ``` 这里指定了服务监听端口为8443,并告知框架关于SSL的相关细节,比如密钥仓库的位置和访问权限等重要事项[^8]。 #### 3. 配置自动重定向至HTTPS 为了让所有的HTTP请求都能够被正确导向到对应的HTTPS地址上,可以在Web应用程序的安全策略里面增加相应的规则实现强制性的URL转发功能[^3]。 当基于XML方式进行安全设定时,可在`web.xml`文档内部追加一段描述安全约束条件的内容片段: ```xml <security-constraint> <web-resource-collection> <web-resource-name>securedapp</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> ``` 而若是依赖编程式的Security Configurer API来进行定制化处理,则可通过覆写`configure(HttpSecurity http)`方法达成相同效果: ```java @Override protected void configure(HttpSecurity http) throws Exception { http.requiresChannel() .anyRequest().requiresSecure(); } ``` 上述两种途径均能有效地促使任何未经加密传输的数据包都被迫转向经过SSL保护后的通道继续传递下去[^4]。 #### 4. 更新外部链接指向新的HTTPS URL 最后一步是要确保所有对外公开的服务入口都已更新成为带有`https:`前缀的新形式。这不仅限于API接口调用方所提供的基址变更,还包括但不限于HTML页面内的资源加载路径修正等工作范围之内[^5]。 通过以上几个方面的努力就可以顺利地把原有的纯文本通信模式转变为更加安全可靠的TLS加密机制之下运作了。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值