强制使用HTTPS --- Tomcat篇

最新推荐文章于 2022-10-08 09:46:16 发布
最新推荐文章于 2022-10-08 09:46:16 发布
阅读量197 收藏
点赞数
文章标签: java web.xml
本文介绍如何配置Tomcat服务器使用HTTPS,包括生成密钥库、修改server.xml启用SSL连接及强制HTTPS访问的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<!-- [if gte mso 9]><xml> <w:WordDocument> <w:View>Normal</w:View> <w:Zoom>0</w:Zoom> <w:PunctuationKerning/> <w:DrawingGridVerticalSpacing>7.8 磅</w:DrawingGridVerticalSpacing> <w:DisplayHorizontalDrawingGridEvery>0</w:DisplayHorizontalDrawingGridEvery> <w:DisplayVerticalDrawingGridEvery>2</w:DisplayVerticalDrawingGridEvery> <w:Compatibility> <w:SpaceForUL/> <w:BalanceSingleByteDoubleByteWidth/> <w:DoNotLeaveBackslashAlone/> <w:ULTrailSpace/> <w:DoNotExpandShiftReturn/> <w:AdjustLineHeightInTable/> <w:UseFELayout/> </w:Compatibility> <w:DoNotOptimizeForBrowser/> </w:WordDocument> </xml><![endif]-->

1.tomcat 能使用 https

A. 在运行命令 JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg
RSA -keystore C:/Tomcat /GMAE3.0Tomcat/tomcat .keystore
这样就生成了密钥库,将密钥库放到合适的地方(任意地方都可以)

B. 打开 tomcat 目录下的 server.xml 文件并找到关于 ssl 的相关 段

<!-- Define a SSL HTTP/1.1 Connector on port 8443 --> <!-- <Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> -->

C. 去掉注释,添 keystoreFile="C:/Tomcat /GMAE3.0Tomcat/tomcat .keystore"
keystorePass="tomcat " 的属性
改动完成后配置为 :

Java 代码

  1. <Connectorport="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme=" https " secure="true" clientAuth="false" keystoreFile="C:/ Tomcat /GMAE3.0Tomcat/ tomcat .keystore" keystorePass=" tomcat " sslProtocol="TLS" />

D. 然后重启 tomcat 就能使用 HTTPS 访 问

2. 强制 https 访问

tomcat /conf/web.xml 中的 </welcome- file-list> 后面加上这

<login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> 

 









<transport-guarantee>CONFIDENTIAL</transport-guarantee
完成以上步骤后,在浏览器中输入http的访问地址也会自动转换为https了





 









</user-data-constraint>









 









</security-constraint>


iteye_6236
关注
基于阿里云服务器Tomcat类型SSL证书安装及配置HTTPS
前端-尔嵘
02-23 2280
即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息,其他人抓包获取到的是加密数据,保证了交易的安全性。这两个文件保留好,后面需要上传到你的服务器下面的tomcat部署位置下面的cert文件夹下面;4.利用xftp工具将解压的两个文件传输进上面的路径(路径写你的自己的,我的是我的路径!7.重启一下tomcat服务,找到bin文件,SSH进入。
【linux】循序渐进学运维-基础-kill命令
互联网老辛
06-24 2921
文章目录1. 命令格式2. 命令功能3. 命令参数4. kill相关的命令5. 关于kill的信号6. 使用方法1) 彻底杀死进程:2)杀死程序重要提示:总结: 大家好,我是高胜寒,本文是Linux运维-循序渐进学运维-基础的第46文章。 kill命令属于系统进程管理命令。 1. 命令格式 kill [参数][进程号】 2. 命令功能 发送指定的信号到相应的京城,不指定型号将发送SIGTERM(15)终止进程。 3. 命令参数 参数 含义 -l 信号,若果不加信号的编号参数,则使用-l
Tomcat配置https并访问http自动跳转至https
01-08
Tomcat配置https、访问http自动跳转至https 1、配置Tomcat,打开$CATALINA_HOME/conf/server.xml,修改如下 修改参数==> <!-- <Connector port=8443
tomcat配置强制https访问
云下的你
12-11 448
tomcat /conf/web.xml 中的</welcome-file-list>后面加上以下内容 <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <re...
Tomcat 强制使用https访问,http自动跳转
椰汁菠萝
11-09 1782
tomcat\conf\web.xml中的后面加上这样一段:               CLIENT-CERT       Client Cert Users-only Area                               SSL           /*                         CONFIDENTIAL
Tomcat配置Https协议强制使用Https
lemon
07-24 817
一、JDK生成自签名证书 生成密钥库文件 keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么?   [Unknown]:  www.mcdull.com(服务器域名) 您的组织单位名称是什么?   [Unknown]:  Mcdull 您的组织名称是什...
tomcat配置成https访问(强制https
热门推荐
u012465383的博客
01-11 1万+
命令行执行%JAVA_HOME%\bin\keytool -genkey -aliastomcat -keyalg RSA 执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码都设成aas@123456。 如果不同,启动会报错,大概是下面这样的 java.io.IOException:Cannot recover
tomcat服务器配置httpstomcat需要设置的server.xmlweb.xml配置
03-10
将详细解释如何配置Tomcat以支持HTTPS,并涉及到两个关键的配置文件:`server.xml`和`web.xml`。 首先,我们需要准备一个SSL证书。你可以从权威的证书颁发机构(CA)购买,或者使用自签名证书。对于测试环境,...
Tomcat中启用虚拟线程特性
java1527的博客
10-08 1644
趁着国庆前后阅读了虚拟线程相关的源码,写了一《虚拟线程 - VirtualThread源码透视》,里面介绍了虚拟线程的实现原理和使用示例。线程池甚至可以设计为一个完全自定义的虚拟线程调度器,可以参考前面一文章,这里不再赘述。的线程池是最终调用看到的控制台输出的虚拟线程名称是一个空字符串。实现比较简单,就是在控制台打印一些虚拟线程和载体线程的一些信息,然后返回。还没有适配虚拟线程,主要是没有改造监视器锁的引用导致虚拟线程。)使用的是还是旧的规范,对应的类是。,这只是其中一个接口,大部分和。
tomcat支持https配置
04-09
标签“源码”和“工具”可能暗示这博文可能会深入探讨Tomcat的源代码以及如何使用工具(如`keytool`)来配置SSL。Strut2添加SSL功能的文档(`Strut2添加SSL功能.doc`)可能包含有关如何在基于Struts2的Web应用中...
Tomcat配置Https强制https访问
y_qc_lookup的博客
08-01 1931
1.Tomcat配置https请求 在server.xml中配置密钥和密码 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <Connector port="443" protocol="HTTP/1.1" maxThreads="150" ...
配置Tomcat强制使用HTTPS
wqh0830的博客
01-26 1948
打开Tomcat安装目录中conf/web.xml文件,在最后面加上以下内容即可: &lt;login-config&gt;       &lt;!-- Authorization setting for SSL --&gt;       &lt;auth-method&gt;CLIENT-CERT&lt;/auth-method&gt;       &lt;realm-name&gt;Cli...
Tomcat配置https以及强制https访问
LZCDTU的博客
07-28 333
配置https访问, 添加以下代码l <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" ...
Tomcat配置HTTPS访问,强制HTTPS访问
guomainet309的专栏
11-09 4977
1.生成 server key 以命令行方式切换到目录%TOMCAT_HOME%,在dos命令行输入如下命令(jdk自带的工具):  keytool -genkey -alias tomcat -keyalg RSA-keypass changeit -storepass changeit -keystore server.keystore -validity 3600 用户名输入域名,如l
Tomcat或者项目强制https
小崔的专栏
03-06 343
Tomcat强制https:在Tomcatweb.xml增加一个资源保护过滤器:&lt;login-config&gt; &lt;auth-method&gt;CLIENT-CERT&lt;/auth-method&gt; &lt;realm-name&gt;Client Cert Users-only Area&lt;/realm-name&gt; &lt;/login-...
tomcat强制https访问
RiceTZ的博客
10-25 820
配置成功https访问前提下,tomcat强制https访问,web.xml &lt;/welcome-file-list&gt;后面 加入如下代码 &lt;login-config&gt; &lt;!-- Authorization setting for SSL --&gt; &lt;auth-method&gt;CLIENT-CERT&lt;/auth-meth...
tomcat服务器配置把Http协议强制转化为Https
kwdkwdkwd的博客
04-23 5564
tomcat服务器配置把Http协议强制转化为Https分为两种情况:1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 2.双向认证,要求客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址,双向认证的安全级别较高如果只是加密,我感觉单向就行了。 如果想要用系统的人没有证书就访问不了系统的话,就采用双向 首先在创建指定目录在存放tomcat证书,我这里是单独创建了一个D...
强制https访问(tomcat服务器下)
wtfubar的博客
01-17 614
tomcat/conf/web.xml中的和之间加上这样一段,一定要加上 标签: SSL /* CONFIDENTIAL     当然之前得在tomcat/conf/server.xml配置文件中配置80端口redirectPort到443端口,这里就不细说了,然后重启tomcat
如何使用Shell脚本终止Tomcat进程
而博文链接指向了一具体的博客文章,尽管其内容描述部分为空,我们无法从中获取具体的上下文信息,但是可以推测这博文极有可能给出了在Shell环境下杀死Tomcat进程的具体方法或步骤。本文将不会涉及具体的博文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值