tomcat配置https访问

最新推荐文章于 2021-02-16 09:51:56 发布
最新推荐文章于 2021-02-16 09:51:56 发布
阅读量239 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iris_csdn/article/details/102684564
本文详细介绍了如何使用Java自带工具生成SSL证书,并配置Tomcat服务器启用HTTPS,包括修改server.xml和web.xml文件,以及设置证书文件和密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、生成证书(java自带工具)

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\tomcat.keystore"

说明:密钥库口令:123456(这个密码非常重要)

名字与姓氏:192.168.0.110(以后访问的域名或IP地址,非常重要,证书和域名或IP绑定)

组织单位名称:anything(随便填)

组织名称:anything(随便填)

城市:anything(随便填)

省市自治区:anything(随便填)

国家地区代码:anything(随便填)

 

2、配置tomcat

打开 Tomcat 配置文件 conf\server.xml

取消注释,并添加两个属性 keystoreFile,keystorePass

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" keystoreFile="E:/tomcat.keystore" keystorePass="123456" />

其中,keystoreFile是上一步生成的证书文件地址,keystorePass是上一步的密钥库口令。

 

注释conf\server.xml文件中下面一行

<!--<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />-->

3、强制https访问

在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段:

<login-config>

<!-- Authorization setting for SSL -->

<auth-method>CLIENT-CERT</auth-method>

<realm-name>Client Cert Users-only Area</realm-name>

</login-config>

<security-constraint>

<!-- Authorization setting for SSL -->

<web-resource-collection >

<web-resource-name >SSL</web-resource-name>

<url-pattern>/*</url-pattern>

</web-resource-collection>

<user-data-constraint>

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>

 

4、重启服务即可

测试:https://localhost:8443/

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

配置Tomcat支持华为云/阿里云申请的SSL证书以用于https访问
My Codes, My Life
06-12 647
其实很简单,华为云上就有详细说明。以华为云为例(阿里云应该也差不多),首先登陆华为云后台,在搜索框里面输入“SSL”,选择“SSL证书管理”。 进入SSL证书管理页面后,找到绑定域名对应的证书,点击“下载” 点击“下载证书”,下面有非常详细的安装说明,你也可以跳过,直接看我写的步骤4. 解压下载好的证书,找到对应的 Tomcat 文件夹,这时你会看到里面有一个.jks文件和一个.txt文件。 在 Tomcat 的根目录下新建一个cert文件夹,把这两个文件上传上去,可以适当修改短一点的文件名。...
Go Iris 实现认证与授权
LittleFish's Blog
06-25 5307
文章目录Go Iris 实现认证与授权1. 常见的认证类型HTTP Basic AuthOAUth2.0JWT 认证2. Iris 实现HTTP BASIC认证HTTP BASIC认证过程3. Iris 实现OAUth2.0OAUth2.0授权过程 Go Iris 实现认证与授权 1. 常见的认证类型 HTTP Basic Auth 在HTTP中,基本认证(Basic access authen...
java tomcat https_Tomcat 实现 HTTPS 访问
weixin_39548972的博客
02-16 286
HTTPS,在HTTP下加了一层SSL,用于安全的HTTP数据传输,对于数据敏感的网址必须要使用HTTPS协议,本文将介绍如何快速安装Tomcat,并实现HTTPS访问。安装Tomcat安装tomcat必须得有java环境,所以先安装JDK;1、安装JDK[root@node1 ~]# rpm -ivh jdk-8u161-linux-x64.rpmPreparing... ...
tomcat配置https访问(强制https
u012465383的博客
01-11 1万+
命令行执行%JAVA_HOME%\bin\keytool -genkey -aliastomcat -keyalg RSA 执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码都设成aas@123456。 如果不同,启动会报错,大概是下面这样的 java.io.IOException:Cannot recover
iris配置https访问
永远的魔术1号
12-04 1437
参照《Iris框架中文文档》- HTTP主机配置一节,配置如下: 端口号可不限于https默认端口443。例如: _ = app.Run(iris.TLS(":8080", "****.cer", "****.key"))
go语言web开发框架学习:Iris框架讲解(一)
qfliweimin的博客
04-21 1446
Golang介绍 Go语言是谷歌推出的一种全新的编程语言,可以在不损失应用程序性能的情况下降低代码的复杂性。谷歌首席软件工程师罗布派克(Rob Pike)说:我们之所以开发Go,是因为过去10多年间软件开发的难度令人沮丧。 谷歌资深软件工程师罗布·派克(Rob Pike)表示,“Go让我体验到了从未有过的开发效率。”派克表示,和今天的C++或C一样,Go是一种系统语言。他解释道,“使用它可以进行快...
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
08-14
#### 一、Spring Boot 内置 Tomcat 配置 HTTPS 访问 为了实现 Spring Boot 应用程序通过内置 Tomcat 服务器支持 HTTPS 访问,我们需要进行以下几个步骤: 1. **生成证书**:首先需要为应用程序生成一个证书文件。...
Tomcat配置https访问http自动跳转至https
10-19
Apache Tomcat是一个广泛使用的开源Web服务器和Servlet容器,下面将详细介绍如何在Tomcat配置HTTPS,并实现当用户通过HTTP协议访问时,自动跳转到HTTPS协议。 ### 配置Tomcat的server.xml文件 配置HTTPS涉及到...
tomcat同时使用http和https访问配置方法
09-30
Tomcat中,配置HTTP和HTTPS访问通常涉及到修改`conf/server.xml`文件。以下是关键配置步骤: 1. **添加HTTPS Connector**: 在`<Service>`标签内,你需要创建一个新的`<Connector>`元素来配置HTTPS连接器。以下...
linux tomcat配置https的方法
09-15
### Linux Tomcat 配置 HTTPS 的方法 在现代网络应用中,HTTPS 协议因其安全性而成为标配。本文将详细介绍如何在 Linux 系统上为 Apache Tomcat 配置 HTTPS,确保 Web 应用的数据传输安全。 #### 一、创建 ...
iris解决跨域问题
qq_26372385的博客
02-14 4396
并不是长篇大论,先做个小的记录。 在做API测试时,自己测试一直使用postman向服务器请求数据,但是同事使用浏览器时却一直报跨域问题。之前使用nginx代理时页遇到这个问题,迷迷糊糊看了些博客也没解决,老板也不帮我解决就放下了。 昨天又遇到这个问题后,老板找了个go中间件,几分钟搞好…… 先贴两个博客,讲什么是跨域,为什么有跨域问题,怎么解决跨域问题。 1https://blog.cs...
Tomcat配置HTTPS访问
热门推荐
盛小伟的博客
05-17 9万+
tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对 配置 1.进入tomcat目录,编辑server.xml 找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容 <Connector po...
华为云:申请免费证书、部署HTTPS证书操作流程
qq_26369317的博客
11-02 1万+
一、前提: (1)已经有华为云账号; (2)已经申请域名 ; (3)已经购买华为云弹性服务器 ; 二、目的: (1)部署SSL证书之后能通过https地址访问服务; 三、流程: 1.申请免费证书: (注:官方证书操作链接:https://support.huaweicloud.com/usermanual-scm/scm_01_0132.html) (1)在搜索栏搜索“免...
华为云服务器为Tomcat配置SSL
weixin_30849591的博客
11-14 465
近期由于开发小程序需要在云服务器上配置https访问协议,也遇到了一点小问题,把配置过程记录一下:SSL 证书申请下来之后会有 .jks .crt .pfx .pem为后缀的文件(如何申请SSL证书这里就不赘述了) ,tomcat 配置SSL 需要用到的是.jks 的后缀文件 ,一定记得密码 打开tomcat ,我这里用的是tomcat 6 ,找到D:\apache-tomcat-6.0.41...
Tomcat 配置Https 详解
chenshun123的博客
12-04 5627
Https 是在 Http 的之下加入了SSL (Secure Socket Layer),安全的基础就靠这个SSL,SSL 位于 TCP/IP 和HTTP协议之间,其作用: 1> 认证用户和服务器,确保数据发送到正确的客户机和服务器 -> 验证证书 2> 加密数据以防止数据中途被窃取 -> 加密 3> 维护数据的完整性,确保数据在传输过程中不被改变 -> 摘要算法
tomcat配置https访问,SSL ***.keystore格式证书申请,配置tomcat
qq445829096的博客
01-17 2353
最近开发浏览器人脸采集功能,需要使用H5调用摄像头,发现最新版的谷歌和火狐浏览器安全机制不允许通过http协议打开摄像头,所以自己使用jdk自带的工具申请了证书配置tomcat,然后访问https协议访问tomcat发布的服务 1.使用jdk自带的keytool生成证书keystore 1.1打开cmd窗口后 cd到jdk目录bin目录 1.2输入 keytool -genkey -a.........
申请免费域名、配置域名以及https证书设置
每天的表现,未来的必然!
10-16 6808
如何申请免费域名 域名申请官方网站 https://my.freenom.com/clientarea.php 详细的申请教程可以查看都比根据地良心教程 https://doub.io/dbwz-3/ 我申请的免费域名 如何用刚申请到的域名 现在我们有了域名,接下来就是解析域名了,也就是域名配置绑定,我们用cloudXNS https://www.cloudxns.net 详细的解析...
tomcat9.0 Idea jsp配置https 从http升级为https
weixin_43905219的博客
04-15 1745
鉴于tomcat版本已更新到9.0,配置方法已经变化,旧教程容易误导新人,导致新人卡在配置server.xml的过程中自我怀疑,故编写此教程首先使用JDK自带的keytool.exe创建密钥配置tomcat文件最后配置InteliJ IDEA 首先使用JDK自带的keytool.exe创建密钥 旧版本JDK需要自行下载该工具,笔者使用的版本为JDK8 打开cmd,输入keytool.exe进入工具...
Linux环境下Tomcat配置HTTPS访问的快速指南
要实现TomcatHTTPS访问,首先需要了解基本的SSL/TLS概念,以及如何在Linux环境下配置和使用Tomcat。 **SSL/TLS协议概述** SSL(Secure Sockets Layer,安全套接层)和TLS(Transport Layer Security,传输层安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值