Tomcat配置https协议、以及http协议自动REDIRECT到HTTPS

配置Tomcat实现HTTPS访问并强制HTTPS
最新推荐文章于 2024-04-29 01:11:44 发布
最新推荐文章于 2024-04-29 01:11:44 发布 · 127 阅读 · 0
文章标签:

#网络 #web.xml #java

本文详细介绍了如何在Tomcat中配置HTTPS访问,包括生成证书文件、修改server.xml文件以设置SSL端口号、修改web.xml文件以强制HTTPS访问,并提供了相关代码示例。
在命令提示符窗口,进入Tomcat目录,执行以下命令:
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
通过以上步骤生成server.keystore证书文件

将servlet.xml一下的的注释打开
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="server.keystore"
keystorePass="changeit"/>
到这一步访问https://ip:8443/

一般Tomcat默认的SSL端口号是8443,但是对于SSL标准端口号是443,这样在访问网页的时候,直接使用https而不需要输入端口号就可以访问,如https://ip/
想要修改端口号,需要修改Tomcat的server.xml文件:
1.non-SSL HTTP/1.1 Connector定义的地方,一般如下:
<Connector port="80" maxHttpHeaderSize="8192"
maxThreads="500" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" redirectPort="443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true" />
将其中的redirectPort端口号改为:443
2.SSL HTTP/1.1 Connector定义的地方,修改端口号为:443,如下:
<Connector
port="443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25"
maxSpareThreads="75"
enableLookups="false"
disableUploadTimeout="true"
acceptCount="100" scheme="https"
secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="conf/tomcat.keystore"
keystorePass="123456" />
3.AJP 1.3 Connector定义的地方,修改redirectPort为443,如下:
<Connector port="8009"
enableLookups="false" redirectPort="443" protocol="AJP/1.3" />

重新启动Tomcat就可以了。到这一步可以形成访问方式 https://ip/

4、强制https访问

在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段:

<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

注意:(如果对方使用的机器端口被占用)

需要切换端口来转换数据:iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080






iteye_19603
关注
Tomcat配置HTTP协议HTTPS协议
水蜜桃桃桃的博客
12-06 1万+
具体操作分为两个步骤生成证书和修改tomcat配置 一、利用jdk生成证书 1.1命令行进入jdk/bin目录(..Java\jdk1.8.0_121\bin),输入 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -storepass "123456" -validity 36500 -keystore "E:\tomcat.keystore" 各个参数说明: -genkeypair 生...
Apace配置+http重定向到https
qq_39951524的博客
04-23 799
Apace配置+http重定向到https;配置apache安装目录下的 ssl.conf 以下内容;配置apache安装目录下的 httpd.conf 以下内容;
tomcat 如何配置https
04-18
toamcat如何启用8443端口,配置https访问
TomcatredirectPort的作用
01-20
Tomcat配置文件Server.xmlredirectPort的作用说明:  配置文件源代码片段: <Connector port=8080 protocol=HTTP/1.1 connectionTimeout=20000 redirectPort=8443 URIEncoding=UTF-8/> 这个代码片段是设置HTTP请求的配置,其中可以看到8080和8443两个端口,8080就是HTTP的端口。 那么redirectPort属性的作用是什么呢?  当用户用http请求某个资源,而该资源本身又被设置了必须要https方式访问,此时Tomcat自动
Tomcat 配置https协议
07-11 1328
在命令提示符窗口,进入Tomcat目录,执行以下命令:  keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600  通过以上步骤生成server.keystore证书文件  将servlet.xml一下的
配置Tomcat使用https协议
动感超人
08-26 1020
.  创建tomcat证书   这里使用JDK自带的keytool工具来生成证书:   1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe     2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"
nginx配置https之后,https请求被调转到http问题
01-09
修改之前,nginx的配置如下: upstream local_tomcat_wechat{  server 127.0.0.1:80 weight=2 fail_timeout=1s; }   server {  listen 443;  server_name www.xxxx.com;  error_log /nginx/log/...
详解NGINX访问https跳转http的解决方法
09-30
总结起来,当遇到NGINX从HTTPS跳转HTTP的问题时,我们可以通过在NGINX配置中使用`proxy_set_header`添加自定义头部,或者使用`proxy_redirect`指令来修正Location头,确保用户始终在安全的HTTPS连接中。...
HTTPS与WSS证书配置
最新发布
shgg2917的博客
04-29 6301
登陆之后,直接在产品和服务器中搜索【证书】
tomcat配置https协议
Mouse_debug的博客
05-06 627
为服务器生成证书 【运行】输入“cmd”进入控制台 cd 命令进入本机的jdk安装目录 命令:cd C:\Program Files\Java\jdk1.7.0_71\bin 使用这个目录下的“keytool”工具为Tomcat生成证书 本人是在d盘下新建一个home1文件夹 用于存放证书等文件 命令: keytool -genkey -v -alias tomcat-
tomcat 配置https协议
沉淀心情
08-16 505
生成证书什么的网上资料太多,直接百度就可以了。 主要的是下面2点。一个server.xml里面的配置 <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https"
Tomcat配置https协议
weixin_41233219的博客
02-20 309
1、首先在阿里云上获取免费的ssl证书,具体获取方法请自行百度,网上有很多方法,获取后文件内容如图所示。 pfx-password.txt为密码文件,里面有证书的密码,后缀为.pfx的文件是证书文件,这里需要使用jdk将证书文件转换成后缀为.jks的文件,打开cmd窗口,到该目录下输入 keytool -importkeystore -srckeystore你的证书名称.pfx -destkeystore zhangmonster.jks -srcstoretype PKCS12 -deststor.
Tomcat 配置https协议
lujx_1024的博客
08-28 1610
记录一下为了使Tomcat容器支持https协议所做的配置步骤 1.首先部署Tomcat的环境,从apache官方网站上下载解压版tomcat解压后防止某个目录即可,不再赘述 2.使用java自带的工具生成安全证书 进入jdk安装目录下的bin文件夹,进入dos界面(资源管理器进入该级目录后按住shift键右击鼠标,选择"在此处打开命令窗口") 使用命令 keytool -genkey...
Tomcat与IIS集成的ISAPI Redirect配置文件
本文件标题为“tomcat与iis整合的isapi_redirect.dll”,描述中明确指出该资源包含了用于实现Tomcat与IIS集成的核心组件isapi_redirect.dll(版本1.2.25),以及一系列关键配置文件如iistomcat.reg、uriworkermap....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值