tomca7 配置 SSL 证书

最新推荐文章于 2025-03-06 16:50:42 发布
最新推荐文章于 2025-03-06 16:50:42 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: tomcat 文章标签: ssl java https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/java_xuetu/article/details/121874086
版权
本文介绍了如何在Windows 10环境下使用Java命令生成SSL证书,并在Tomcat服务器中配置该证书以实现HTTPS访问。首先创建keys文件夹,然后通过keytool工具生成keystore和.crt文件。接着在Tomcat的server.xml中配置SSL连接器,指定keystoreFile、keystorePass等参数。最后,若要强制所有请求通过HTTPS,可在web.xml中添加安全约束。完成配置后,可以通过https://localhost:8443/访问HTTPS站点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SSL证书可以去各个平台,如果腾讯云、阿里上面都有免费的证书,这里使用的是Java生成的【.crt】证书。

环境:win10系统

Java命令生成证书的步骤如下:

1、先创建一个 keys 文件夹,我的证书是放在 d:/Java_KaiFa/project/demo/shrio/sso/keys 里面的,位置可以随便放,只要在生成证书时的命令和配置tomcat的时候把路径配置对就可以了。

2、使用命令:

第一个命令:
keytool -genkey -alias keystore -keyalg RSA -keystore d:/Java_KaiFa/project/demo/shrio/sso/keys/keystore


第二个命令:
keytool -export -file d:/Java_KaiFa/project/demo/shrio/sso/keys/keystore.crt -alias keystore -keystore d:/Java_KaiFa/project/demo/shrio/sso/keys/keystore

生成好的ssl证书如下:

 接下来就是配置tomcat 7了。

打开tomcat的conf文件夹中的server.xml文件:

添加一个配置:

	<Connector
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="8443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="D:\Java_KaiFa\project\demo\shrio\sso\keys\keystore" keystorePass="123456"
           clientAuth="false" sslProtocol="TLS"/>

这个配置是在文件中有的,只是被注释掉了,所以这里就不打开配置文件的注释,直接添加就好了。

keystorePass:这个是生成证书的时候输入的密码。

字段配置

属 性描  述
clientAuth如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证
keystoreFile指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于<CATALINA_HOME> (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。
keystorePass指定keystore的密码,如果此项没有设定,在默认情况下,Tomcat将使用“changeit”作为默认密码。
sslProtocol指定套接字(Socket)使用的加密/解密协议,默认值为TLS,用户不应该修改这个默认值。
ciphers指定套接字可用的用于加密的密码清单,多个密码间以逗号(,)分隔。如果此项没有设定,在默认情况下,套接字可以使用任意一个可用的密码。

这个时候就可以启动该tomcat了,https://localhost:8443/,输入这个网址,就可以进行 https 的访问了,原来的 http  请求还是可以访问tomcat的。

如果想要所有的请求都必须是https,那么就想要对conf文件夹下的web.xml进行配置了。

web.xml添加配置:直接将这个配置写入到<web-app></web-app>标签内就可以了。

	<security-constraint>
		<web-resource-collection>
			<web-resource-name>securedapp</web-resource-name>
			<url-pattern>/*</url-pattern>
		</web-resource-collection>
		<user-data-constraint>
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
	</security-constraint>

将 URL 映射设为 /* ,这样你的整个应用都要求是 HTTPS 访问,而 transport-guarantee 标签设置为 CONFIDENTIAL 以便使应用支持 SSL。

注意,此时你通过http也是可以访问的,但是服务器会自动的跳转到https的路径上,然后我们要清楚,http的默认端口号是80,而https的默认端口为443。

如果你希望关闭http自动跳转到https ,只需要将 CONFIDENTIAL 改为 NONE 即可。

https配置成功后访问tomcat的默认页面如下,注意网址部分:

Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
tomcat配置ssl证书
F_wenwen的博客
02-03 4282
tomcat配置ssl证书 1. 步骤一:下载证书 下载证书参考以下链接: https://support.huaweicloud.com/usermanual-scm/scm_01_0027.html 在Tomcat服务器上安装SSL证书的流程如下所示: ①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Tomcat → ⑤效果验证 1.在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件 从“T
Tomcat7安装ssl证书(阿里云证书,http->https)+ linux
菜鸟不想菜的博客
01-26 1032
1.登录阿里云 2.在控制台的产品与服务中搜索SSL证书  3.进入SSL证书后,点击右上角购买证书 4.点击Symantec,然后选择免费的DV SSL(一开始是没有免费这个选项的,点击选择一个域名或者随便点点就出现了)   5.点击购买,提交订单 6.点击申请,填写信息(选择自动DNS验证和系统生成),然后下一步验证即可 7.等待审核成功(我的大概是十来分钟就OK...
tomcat7单双向SSL配置
03-05
tomcat7单双向SSL配置,本人亲测,并附有截图代码
tomcat安装ssl证书
qq_34445857的博客
03-30 1070
Tomcat 证书部署1 获取证书如果申请证书时有填写私钥密码,下载可获得Tomcat文件夹,其中有密钥库 www.domain.com.jks;如果没有填写私钥密码,证书下载包的Tomcat文件夹中包括密钥库文件www.domain.com.jks 与密钥库密码文件keystorePass.txt当用户选择粘贴CSR时,不提供Tomcat证书文件的下载,需要用户手动转换格式生成,操作方法如下:可...
Tomcat7配置SSL
weixin_34253539的博客
08-25 226
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat 7 配置 SSL.
joesmart
05-16 440
 Tomcat 配置 SSL   说明: 配置的是Tomcat 7 的JSSE  Connector,对于配置APR请继续Google.   配置流程: 一.Tomcat 服务端SSL认证配置. 1.配置一个CA证书(如果直接使用授权认证机构本步骤可以跳过)    1.)生成CA私有密钥  (红色标记为CA 私有密钥的验证密码下面很多地方会用到)   openssl genrs...
tomcat7及springboot内置tomcat配置SSL安全证书
qq_38132995的博客
07-27 1364
@Author orange 2020-05-26\ 一、安装版tomcat配置ssl准备 1、 Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的证书安装到Tomcat上 前提条件 您的Tomcat服务器上已经开启了443端口(HTTPS服务的默认端口),即在服务器打开443端口 已安装OpenSSL工具。 下载完击下一步就是。像jdk一样配置环境变量下载连接 下载Tomcat服务器所需要的证书文件,即安全证书ssl。 背景信息 、本文教程以
Tomcat配置SSL证书的方法
09-30
总结来说,在Tomcat配置SSL证书,主要包含生成秘钥文件、配置Tomcat连接器、测试SSL连接三个步骤。在操作过程中,需要注意路径、端口以及秘钥库密码的正确性。一旦配置完成并且测试通过,Tomcat服务器便可以接受...
Linux CentOS 7Tomcat 9.0.87 部署SSL证书
又菜又爱玩的小熊
04-23 1229
前提条件:SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。已在Web服务器开放443端口(HTTPS通信的标准端口)。
tomcat7配置SSL
rongc的专栏
09-11 2356
官方说明地址:http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html#Configuration 1、生成数字证书 运行输入cmd,打开命令行窗口。 输入 "%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA 回车结束。alias为证书别名,如下:
Https tomcat7 SSL 证书配置
weixin_34178244的博客
12-01 594
2019独角兽企业重金招聘Python工程师标准>>> ...
[转]如何创建一个自签名的SSL证书(X509)
dawu9085的博客
01-06 874
原文出自:http://www.joyios.com/?p=47 引言 使用HTTP(超文本传输)协议访问互联网上的数据是没有经过加密的。也就是说,任何人都可以通过适当的工具拦截或者监听到在网络上传输的数据流。但是有时候,我们需要在网络上传输一些安全性或者私秘性的数据,譬如:包含信用卡及商品信息的电子订单。这个时候,如果仍然使用HTTP协议,势必会面临非常大的风险!相信没有人能接受自...
tomcat7 配置 ssl 链接
qq_25584037的博客
06-14 357
w8 tomcat7  jdk1.7 配置ssl链接  运行: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 按照要求一步步的输入信息,问你国家/地区代码的时候,输入cn。 输入密码的时候,这里使用:changeit 最后一步让你输入的时候,直接回车。 具体记录如下:
tomcat7 ssl_SSL您的Tomcat 7
dlz00001的博客
07-08 176
我经常在互联网上搜索并且经常搜索的一件事是如何获取自签名SSL证书并将其安装在客户端浏览器和本地Tomcat中。 当然,有足够的在线资源可用,但是由于寻找合适的资源很麻烦(是的,有些无效),我想让我们做一次并记录下来,以便它永远存在。 创建密钥库 猜猜密钥库是存储密钥的文件。 在我们的例子中,我们需要创建一个供Tomcat和生成证书的人使用。 命令行是: keytool ...
tomcat 配置ssl证书
小刘的博客
04-14 601
1、再服务器某个目录下创建一个文件夹 如:ssl ,把ssl证书放到该文件夹下。2. 找到tomcat服务器下conf文件夹下server.xml。-- http转https相关配置 -->keystorePass="密码"3、重新启动tomcat服务就可以了。http转https相关配置
tomcat支持多个ssl证书设置
irizhao的专栏
12-29 1181
SSLHostConfig可以添加多个,就是多个ssl证书tomcat8.5以上支持。
tomcat配置SSL证书_tomcat配置https证书
天生的博客
05-17 9180
现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费的ssl证书,我们公司就是申请免费的SSL证书,我公司通过SSL数字证书/免费SSL证书申请 _ 站长安全认证 申请的免费证书,你们也可以通过阿里云或其它途径申请免费的SSL证书。 第一步:SSL证书详细教程这里就跳过了,申请完证书审核通过后下载解压相关证书和密码到服务器上。 第二步:打开tomc..
Tomcat配置https协议即SSL证书
最新发布
qq_39835505的博客
03-06 498
太难了,Tomcat7服务器配置Https协议的SSL证书,半天没搞定啊。证书,是用的服务器网站的tomcat证书。设置证书,修改tomcat配置文件。切换,Tomcat8 分分钟。也可以自己生成测试证书。就可以在浏览器访问了。
Tomcat服务器配置SSL证书指南
“本文详细介绍了在Tomcat服务器上安装SSL证书的步骤,包括修改配置文件server.xml以设置正确的端口,并加载SSL证书。” 在网络安全中,SSL(Secure Socket Layer)证书是确保网站数据传输安全的重要工具,它通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值