Tomcat配置https

最新推荐文章于 2024-05-17 01:22:51 发布
原创 最新推荐文章于 2024-05-17 01:22:51 发布 · 162 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#HTTPS #Tomcat配置

本文详细介绍了如何在Tomcat服务器中配置HTTPS,包括创建自签名证书、修改server.xml及web.xml文件来启用HTTPS并设置SSL认证。适用于已购买HTTPS证书的情况。
1、 创建证书
首先进入JAVA_HOME的bin目录下输入如下代码:
cd /usr/java/jdk1.7.0_79/bin/
keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/tomcat.keystore -validity 36500

Enter keystore password: #此处需要输入大于6个字符的字符串

Re-enter new password:

What is your first and last name? #“您的名字与姓氏是什么?”这是必填项,
[Unknown]: haha

What is the name of your organizational unit? #“你的组织单位名称是什么?”可以按照需要填写也可以不填写直接回车,实验中直接回车
[Unknown]:

What is the name of your organization? #“您的组织名称是什么?”,同上直接回车
[Unknown]:

What is the name of your City or Locality? #“您所在城市或区域名称是什么?,同上直接回车
[Unknown]:

What is the name of your State or Province? #“您所在的州或者省份名称是什么?”
[Unknown]:

What is the two-letter country code for this unit? #“该单位的两字母国家代码是什么?”
[Unknown]:

Is CN=10.15.24.254, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown correct? #系统询问“正确吗?”时,对照输入信息,如果符合要求则使用键盘输入字母“y”,否则输入“n”重新填写上面的信息
[no]: y

Enter key password for Tomcat
(RETURN if same as keystore password): #输入的主密码,这项较为重要,会在tomcat配置文件中使用,建议输入与keystore的密码一致,设置其它密码也可以

Re-enter new password:


2、修改tomcat的server.xml配置文件,使其支持https
cd /tomcat/conf/
vim server.xml
增加https的节点配置,下面这个节点在 server.xml中是存在的,但是被注释掉了,你将注释取消后,增加两个属性,一个是证书路径,一个是证书密码,并将原来的8443端口改为443即可。
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/tomcat.keystore" keystorePass="19aw4j6hrjr020"/>

增加80、8009等端口的重定向
<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" URIEncoding="UTF-8" useBodyEncodingForURI="true"/>
<Connector port="8009" protocol="AJP/1.3" enableLookups="false" redirectPort="443" URIEncoding="UTF-8" useBodyEncodingForURI="true"/>


3、修改Tomcat的web.xml文件,在</welcome-file-list>后,</web-app>前添加以下内容:
<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>


*(注):如果已购买HTTPS证书,只需将第二步中证书的路径与证书密码改为对应的路径与密码即可,具体可参照腾讯云Tomcat配置https文档。

linux tomcat配置https的方法
09-15
### Linux Tomcat 配置 HTTPS 的方法 在现代网络应用中,HTTPS 协议因其安全性而成为标配。本文将详细介绍如何在 Linux 系统上为 Apache Tomcat 配置 HTTPS,确保 Web 应用的数据传输安全。 #### 一、创建 ...
tomcat 配置https
03-22
tomcat 配置https 详情, tomcat 配置http 强制跳转到https
tomcat配置https
2401_84002771的博客
04-12 2642
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**[外链图片转存中…(img-0CnsKIcK-1712873869369)]
Tomcat配置Https
qq_45794943的博客
12-09 4350
前言: 对于tomcat配置https还是挺简单的,首先你需要一个网站证书(里面包含了公钥和私钥),这个证书相当于钥匙,但是https证书是需要花钱买的,我们在练习模拟不需要花钱买,可以使用 jdk 提供的一个工具自己生成一个证书,哪有了证书其他的操作就一样啦; 注意: 谷歌浏览器对于这种免费的证书支持的不好,所以需要使用其他浏览器访问 生成证书 使用jdk中的keytool工具生成免费的密钥库文件(也就是证书) 在tomcat/conf下命令行输入以下命令(证书生成后就会存放在tomcat/conf目录下
Tomcat 配置https证书
2401_84715997的博客
05-17 2384
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
Nginx+Tomcat配置https
shuaijie506的专栏
07-21 4112
自已公司内部的系统,需要修改为https访问,使用Nginx+Tomcat,此文记录了整个过程,因为系统使用了jsp,而且页面中大量使用了request.getScheme()+“”+request.getServerPort()来组合URL进行数据的提交,导致最终界面中出现了http//协议,为了不改动代码,最终方案采用nginx和tomcat都开启https,由nginx转发到tomcathttps上,最终完美搭建成功。...
Tomcat配置https方式访问
热门推荐
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云,Tomcat配置https证书pfx转jks
weixin_43992507的博客
05-25 2526
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云,Tomcat配置https证书pfx转jks
Tomcat 配置https 踩坑
qq_17031103的博客
07-08 2408
tomcat 配置https 失败异常
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 6079
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat的证书。
Tomcat配置https并访问http自动跳转至https
10-19
Apache Tomcat是一个广泛使用的开源Web服务器和Servlet容器,下面将详细介绍如何在Tomcat配置HTTPS,并实现当用户通过HTTP协议访问时,自动跳转到HTTPS协议。 ### 配置Tomcat的server.xml文件 配置HTTPS涉及到...
Tomcat配置HTTPS证书认证
05-20
要为Tomcat配置HTTPS,我们主要需要以下几步: 1. **生成或获取SSL证书**: - 可以使用开源工具如OpenSSL自签发一个证书,适合测试环境。 - 对于生产环境,通常需要从权威的证书颁发机构(CA)购买一个正式的SSL...
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
08-14
### Spring Boot 内置 Tomcat 配置 HTTPS 及 HTTP 自动转向 HTTPS #### 一、Spring Boot 内置 Tomcat 配置 HTTPS 访问 为了实现 Spring Boot 应用程序通过内置 Tomcat 服务器支持 HTTPS 访问,我们需要进行以下几...
含中间直流的三相电力电子变压器PET仿真模型(Simulink仿真实现)
最新发布
12-30
含中间直流的三相电力电子变压器PET仿真模型(Simulink仿真实现)内容概要:本文介绍了含中间直流环节的三相电力电子变压器(PET)的Simulink仿真模型,重点实现其拓扑结构、工作原理及控制策略的建模与仿真分析。该模型通过AC-DC-AC变换结构,实现电压变换、电气隔离和能量双向流动等功能,适用于智能电网、新能源接入等场景。文中详细阐述了系统组成、模块化设计、中间直流环节的作用以及仿真验证过程,帮助用户掌握PET的核心特性与动态响应性能。; 适合人群:具备电力电子、电力系统基础知识的高校研究生、科研人员及从事新能源、智能电网相关工作的工程技术人员。; 使用场景及目标:①用于教学与科研中对电力电子变压器工作原理的理解与验证;②支撑PET在微电网、牵引供电、可再生能源并网等场景下的控制策略开发与性能测试;③为复杂电力电子系统建模提供参考案例。; 阅读建议:建议结合Simulink环境动手搭建模型,关注各模块参数设置与控制逻辑实现,通过仿真结果分析系统稳态与动态特性,进一步可拓展为多端口PET或加入故障穿越、谐波抑制等高级功能研究。
FrankZheng1985_ecom-ai-backend_39344_1767075544075.zip
12-30
FrankZheng1985_ecom-ai-backend_39344_1767075544075.zip
jquery select value by name
12-30
先展示下效果 https://pan.quark.cn/s/a4b39357ea24 实例如下所示:<select name=region[province] id= class=region valid><option value=0 selected=selected tier=1>省、直辖市</option><option tier=1 value=2>北京市</option></select>var province = $(select[name=region[province]]).val();取得textarea的值<textarea id=address></textarea >$(#textare
tomcat端口占用无法启动
12-30
下载方式:https://pan.quark.cn/s/a4b39357ea24 "Tomcat启动失败的处理方案:端口冲突问题分析"Tomcat作为一个广泛应用的Java servlet容器,主要用于承载Java Web应用程序。 然而,在实际部署过程中,Tomcat有时会出现无法正常启动的现象,这会对开发与生产环境造成干扰。 本篇内容将聚焦于Tomcat无法启动的一个普遍因素:端口冲突。 端口冲突的具体含义是Tomcat在尝试绑定某一端口号时,发现该端口已被其他应用程序所使用。 面对此类情形,Tomcat将无法成功启动,并抛出java.net.SocketException异常。 例如,常见的错误提示信息包括:"java.net.SocketException: Unrecognized Windows Sockets error: 0: JVM_Bind"。 针对此类问题的解决方案有多种途径。 第一种方法是调整Tomcat的默认端口号。 在Tomcat配置文档server.xml中,存在Connector组件的设定,例如:<Connector port="8090" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />。 此处的port属性明确了Tomcat的监听端口,其默认值通常为8080。 用户可将其更改为一个不常见的端口号,从而规避端口冲突的风险。 第二种方法是检测端口的占用状态。 通过在命令行输入"netstat -aon|findstr "8080""(这里的8080代表Tomcat需要使用的端口),能够识别出占用该端口的进程标识符PID。 随后,借助"tasklist|findst...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值