让tomcat支持https访问

最新推荐文章于 2024-11-24 17:54:18 发布
原创 最新推荐文章于 2024-11-24 17:54:18 发布 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #https

本文详细介绍了如何配置Apache Tomcat支持HTTPS访问。包括生成自签名证书、修改Tomcat配置文件以启用HTTPS服务,以及设置HTTP请求重定向到HTTPS等步骤。

关于http与https的区别,请自行百度.本博客只演示如果让tomcat支持https访问。
注:本次使用的tomcat版本为:apache-tomcat-7.0.57

导出证书

首先在本地配置好jdk的环境变量,打开命令行工具,执行如下代码:

keytool -genkeypair -keyalg RSA -keysize 1024 -sigalg MD5withRSA -validity 365 -alias www.zyz.com -keystore d:/zyz.keystore
参数说明
keyalg  : key的加密算法 RSA
keysize : key的长度
sigalg :签名算法 MD5withRSA 
validity :有效期
alias :域名
keystore :证书的保存路径

修改tomcat配置

打开tomcat –>conf–>server.xml 文件,修改如下两处

    <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" 
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
                keystoreFile="d:/zyz.keystore"
                keystorePass="zyz123"

               />

这里写图片描述

在79行左右位置,打开79-86行对https 协议的注释,添加证书的位置及密码,并且将端口改为https默认的443.

设置http路由

做完上述两步后,可以使用https访问自己的工程,发现工程还是可以用http协议进行访问。接着修改…..

继续修改tomcat的server.xml配置文件,在http配置中做如下配置:

<Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="443"/>
将tomcat的默认端口8080 改为80
redirectPort="443" :表示当使用http协议访问80端口时,会路由到443端口

修改web工程的web.xml 文件,加入如下代码,设置整站使用ssl协议:

  <security-constraint>
    <display-name>Test Auth</display-name>
    <web-resource-collection>
      <web-resource-name>Protected Area</web-resource-name>
      <url-pattern>/*</url-pattern> <!-- 整站SSL -->
      <http-method>DELETE</http-method>
      <http-method>GET</http-method>
      <http-method>POST</http-method>
      <http-method>PUT</http-method>
    </web-resource-collection>
    <user-data-constraint>
      <description>SSL required</description>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
  </security-constraint>

大功告成,完成如上配置后,我们便可以启动tomcat,进行网址访问。
在地址栏输入localhost/student/login.jsp后,tomcat自动路由到https端口。

这里写图片描述

由于我们的证书没有经过认证,所以,会出现如下问题。点击高级–>继续访问

这里写图片描述

最后,我们的https 访问的界面出现了!!!
这里写图片描述

参考文献

《大型分布式网站架构设计与实践》
网络博客

tomcat同时使用http和https访问的配置方法
09-30
综上所述,通过上述步骤,你就可以成功地配置Tomcat支持同时使用HTTP和HTTPS访问。这将允许你的应用根据需要提供安全或非安全的访问方式,为用户提供更好的安全体验。在部署时,确保考虑所有安全最佳实践,如定期...
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
08-14
为了实现 Spring Boot 应用程序通过内置 Tomcat 服务器支持 HTTPS 访问,我们需要进行以下几个步骤: 1. **生成证书**:首先需要为应用程序生成一个证书文件。可以使用 Java 的 `keytool` 工具来生成一个 PKCS12 ...
tomcat支持https配置
04-09
NULL 博文链接:https://virnos.iteye.com/blog/1627720
一、tomcat支持https
黑客不黑撒
07-23 446
一、tomcat支持https 1.域名跳转 修改C:\Windows\System32\drivers\etc\hosts文件,添加下面三行   127.0.0.1 server.hacker.org 127.0.0.1 login.hacker.org 127.0.0.1 blog.hacker.org   2.生产加密证书   生成证书,在cmd窗口输入以下命令: ke...
配置Tomcat使用https协议
动感超人
08-26 1020
一.  创建tomcat证书   这里使用JDK自带的keytool工具来生成证书:   1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe     2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"
tomcat支持https
panlong189的博客
05-27 516
1、生成keystore文件 cmd到jdk的bin目录下执行下面命令 生成名称为test的keystore文件 keytool -genkey -alias test.keystore -keyalg RSA -validity 36500 -keystore d:/test.keystore validity 36500:有效时长100年 过程中需要两次输入密码 这里我都是123456
精选资源
Tomcat支持https访问的步骤讲解
01-20
如何让tomcat支持https访问呢 步骤: (1)生成keystore文件 命令:keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat22.keystore 生成的文件 就是:tomcat22.keystore (2)...
Tomcat同时支持https和http访问
DUdU_23456的博客
11-24 789
使用tomcat部署应用要同时支持http和https协议keytooljkstomcattomcatserver.xml这里详细介绍如何配置server.xml文件这里采用了Linux 上 tomcat部署前后端分离部署的例子。
tomcat 配置支持https
Hu_wen的专栏
02-21 1212
tomcat/config/server.xml 标签内加入以下内容: httpsServerPort 为监听端口
tomcat支持https所需要的文件
01-16
因为tomcat默认支持的是http访问,若需要支持https访问,需要将该文件添加到tomcat的根目录,然后修改conf目录下的server.xml, 将: 替换掉原有的http端口,注意修改tomcat的路径即可
tomcat 支持https
pppttx的博客
05-21 605
详见:https://www.cnblogs.com/wanghaoyuhappy/p/5267702.html
tomcat支持https
liuhehe的博客
04-09 139
修改conf/server.xml中的文件 <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="ce
Tomcat服务器支持https请求设置
热爱不止,前行不息
06-15 2217
一. 创建tomcat的keystore文件 这里使用JDK自带的keytool工具来创建keystore, 在jdk的安装目录\bin\keytool.exe这个工具,jdk的环境变量设置了之后就可以直接cmd下使用该命令了 在tomcat的conf目录下打开命令行,然后输入以下命令: keytool -genkey -alias tomcat -keyalg RSA -keystore to...
Tomcat支持Https访问
技术在于积累
11-10 306
Tomcat来配置SSL主要有下面这么两大步骤: 一、生成证书 1、 在命令行下执行: %Java_home%\bin\keytool -genkey -alias tomcat -keyalg RSA 在此命令中,keytool是JDK自带的产生证书的工具。把RSA运算法则作为主要安全运算法则,这保证了与其它服务器和组件的兼容性。 这个命令会在用户的home directory产生一个叫做" ...
Tomcat开启https访问
changyuan
10-04 1388
配置https需要首先生成https证书,参考https证书密钥生成步骤 我把上一步生成的key复制到了Tomcat目录下 在Tomcat的server.xml中添加如下xml节点: &lt;Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" max...
tomcat实现https配置
Rose1000_1_1的专栏
12-28 3729
tomcat实现https配置!配置环境:XP ,Tomcat 5.5,jdk1.5.0_09,IE6.0HTTPS    它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不详HTTP那样使用端口80来和TCP/IP
tomcat配置https协议(SSL机制)
Asan
08-16 8242
以下为实际项目中tomcat配置https协议 一、概念解释: HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了 SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.
idea 开启Tomcathttps访问
最新发布
07-10
在 IntelliJ IDEA 中配置 Tomcat 并启用 HTTPS 访问需要进行一系列操作,包括生成 SSL 证书、配置 Tomcat 的 `server.xml` 文件,并确保 IntelliJ IDEA 正确识别这些更改。以下是详细步骤: ### ### 配置 HTTPS 的前置条件 1. **生成 SSL 证书** 使用 Java 自带的 `keytool` 工具生成自签名证书,用于本地测试环境。打开终端或命令行工具,执行以下命令: ```bash keytool -genkeypair -alias tomcat -keyalg RSA -keystore tomcat.keystore -storepass changeit -keypass changeit -validity 3650 ``` 上述命令将生成一个名为 `tomcat.keystore` 的密钥库文件,有效期为 10 年,密码为 `changeit`(可自行修改)。 2. **将证书放置于合适路径** 将生成的 `tomcat.keystore` 文件复制到 Tomcat 的 `conf` 目录下,便于后续配置使用[^3]。 ### ### 修改 Tomcat 的 server.xml 配置 1. 打开 Tomcat 安装目录下的 `conf/server.xml` 文件。 2. 找到并取消注释 HTTPS 连接器部分,或者手动添加如下配置: ```xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="conf/tomcat.keystore" type="RSA" keystorePass="changeit" keyPass="changeit"/> </SSLHostConfig> </Connector> ``` 上述配置启用了 HTTPS 协议,并指定了使用的密钥库和密码[^2]。 ### ### 在 IntelliJ IDEA 中配置 Tomcat 启动参数 1. 打开 IntelliJ IDEA,进入 `Run` → `Edit Configurations...`。 2. 确保已经配置了 Tomcat Server 实例,若未配置,请点击 `+` 号,选择 `Tomcat Server` → `Local`。 3. 在 `Server` 标签页中,设置正确的 Tomcat 安装目录。 4. 切换到 `VM options` 区域,添加以下 JVM 参数以支持 HTTPS: ``` -Djavax.net.ssl.keyStore=C:\path\to\tomcat\conf\tomcat.keystore -Djavax.net.ssl.keyStorePassword=changeit ``` 注意:请将 `C:\path\to\tomcat` 替换为实际的 Tomcat 安装路径[^1]。 5. 在 `Browser` 设置中选择默认浏览器,以便启动后自动打开页面。 ### ### 检查端口占用情况 如果 HTTPS 默认端口 `8443` 被占用,可以通过以下方式检查并更换端口: 1. 打开命令行,输入以下命令查看端口占用情况: ```bash netstat -ano | findstr :8443 ``` 2. 如果端口被占用,可以在 `server.xml` 中修改 HTTPS 的 `port` 属性为其他值,例如 `8444`,然后重新启动服务[^4]。 ### ### 测试 HTTPS 访问 1. 在 IntelliJ IDEA 中点击运行按钮启动 Tomcat。 2. 打开浏览器,访问 `https://localhost:8443/`。 3. 因为是自签名证书,浏览器可能会提示不安全警告,选择继续访问即可。 通过上述步骤,成功在 IntelliJ IDEA 中配置并启用了 TomcatHTTPS 访问功能。这为本地开发提供了更接近生产环境的安全测试条件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值