Tomcat 配置HTTPS

于 2012-02-24 10:24:59 发布
阅读量102 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Web安全 文章标签: https tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_6700/article/details/82281631
本文详细介绍了如何在Tomcat服务器中配置HTTPS,包括生成keystore文件、修改server.xml以启用HTTPS连接,以及如何通过web.xml配置来强制客户端使用HTTPS。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 生成keystore

 

%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore \path\to\my\keystore

2. 配置server.xml

打开注释掉的HTTPS:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
             maxThreads="150" scheme="https" secure="true"
             clientAuth="false" sslProtocol="TLS"
             keystoreFile="\path\to\my\keystore"
             keystorePass="9c1d12eef17849c8887627b7f7922ce4" />

3. 强制使用HTTPS

server.xml里注意设置HTTP的转发端口为HTTPS的端口:8443

<Connector port="8080" protocol="HTTP/1.1" 
            connectionTimeout="20000" 
            redirectPort="8443" />

 web.xml里加入配置:

<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >private</web-resource-name>  
        <url-pattern>/*</url-pattern>
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>
 

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值