tomcat8.5设置https

原创 于 2024-02-28 14:33:09 发布 · 743 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #ios #网络协议

本文介绍了如何修改Tomcat的server.xml以配置443端口的SSL连接,开启防火墙允许443通信,并在web.xml中设置强制HTTPS跳转,确保客户端证书验证和数据加密。

第一步:修改server.xml配置如下:

 <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" URIEncoding="UTF-8" />

 <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               keystoreFile="cert/server.jks"
               keystorePass="Ft2*c7XVZkur#MvZ"
               clientAuth="false" sslProtocol="TLS"     ></Connector>

<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

第二部:开放443端口:

打开防火墙设置,选高级设置,入站规则,新建端口,443,允许通行。

第三部:然后设置强制https跳转,方法如下:

打开tomcat/conf/web.xml中的</welcome-file-list>后面增加以下内容,实现强制跳转:

    <login-config>

     <!-- Authorization setting for SSL -->

     <auth-method>CLIENT-CERT</auth-method>

     <realm-name>Client Cert Users-only Area</realm-name>

     </login-config>

     <security-constraint>

     <!-- Authorization setting for SSL -->

     <web-resource-collection >

     <web-resource-name >SSL</web-resource-name>

     <url-pattern>/*</url-pattern>

     </web-resource-collection>

     <user-data-constraint>

     <transport-guarantee>CONFIDENTIAL</transport-guarantee>

     </user-data-constraint>

     </security-constraint>

重启tomcat。

jun_bai
关注
tomcat8.5配置https
lucky_ly的博客
05-11 1781
1.使用jdk工具制作证书 证书获取有2种形式,向CA获取,自己制作(不被信任)。我们通过jdk工具制作证书 在命令行输入如下: keytool -genkey -alias "tomcat" -keyalg "RSA" -keystore "H:\tomcat -8.5-https\ssl_key\tomcat.keystore" -alias:证书的名字 -keyalg:证书签名算法 -va...
Tomcat8配置SSL和http自动跳转https的功能实现
布谷2015
02-28 1583
首先是搞到自己的证书,我用的PFX,并存放在tomcat的路径下的cert目录里 开启防火墙的端口支持 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --zone=public --add...
tomcat服务器配置httpstomcat需要设置的server.xml与web.xml配置
03-10
tomcat服务器配置httpstomcat需要设置的server.xml与web.xml配置。可以帮助小白为tomcat服务器配置https协议(域名)。
精选资源
Apache Tomcat 8.5的安装配置 、JDK 1.8的安装
07-21
Apache Tomcat 8.5是流行的开源Web应用服务器,它用于部署Java Servlets和JavaServer Pages (JSP)。在本文中,我们将详细介绍如何在Linux系统上安装和配置Apache Tomcat 8.5以及JDK 1.8。 首先,让我们来安装JDK ...
精选资源
tomcat 8.5 linux版本
04-04
2. **解压Tomcat**:使用Linux的`tar`命令解压缩文件,例如:`tar -zxvf tomcat8.5-linux.tar.gz`。 3. **配置环境变量**:为了方便全局使用Tomcat,需在用户或系统的`.bashrc`或`.bash_profile`文件中添加`...
精选资源
apache-tomcat8.5.51-windows和linux版本安全版本.zip
11-04
为了保证服务器安全,建议定期更新Tomcat到最新安全版本,限制不必要的网络访问,启用HTTPS,以及遵循最小权限原则设置用户和角色。 综上所述,Apache Tomcat 8.5.51是一个强大的Java Web应用服务器,提供了多种...
windows安装版-tomcat8.5.57.zip
09-16
标题中的“windows安装版-tomcat8.5.57.zip”表明这是一个针对Windows操作系统的Tomcat服务器安装包,版本号为8.5.57。Tomcat是Apache软件基金会的Jakarta项目中的一个核心项目,它是一个开源的、免费的Web应用...
Tomcat 8.5 HTTPS配置
qq_42982191的博客
10-20 797
证书 HTTPS 需要SSL证书,如果没有,可以自己使用Java数据证书管理工具(keytool)生成 1. 生成证书 打开命令行,根据自身情况更改以下命令后,回车: keytool -genkey -v -alias 填写证书别名 -keyalg RSA -validity 3650 -keystore 填写证书路径 keyalg: 证书算法,RSA validity:证书有效时间,10年 根据提示输入,需要格外注意的是,填写的密钥口令,在下一步中的配置中需要用到,如图: 2. tomcat配置
Tomcat8.5 使用https协议
chenglindesign的博客
11-17 464
Tomcat8.5 使用https协议 生成证书 d: cd D:\Program Files\Java\jdk1.8.0_201\jre\lib\security> keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\sso\apache-tomcat-8.5.51\conf\key\tomcat.keystore -validity 36500 server.xml配置 1、注释掉8080端口配置 <!--<Con
tomcat 8.5配置https
幻神舞的专栏
09-23 1077
tomcat 8.5 配置https
Tomcat 8.5 配置https协议、http自动转向https(证书文件为 .pfx 格式)
热门推荐
无名氏灬的博客
11-08 10万+
一、前言 最近接手一个老项目进行维护,其中老项目是基于http的请求来的,所以导致用户在访问页面的时候总是弹出莫名其妙的广告,对用户的体验性特别不友好,而且安全性也有很大的隐患;然后就对http协议换为https,步骤如下 (此次是基于tomcat8.5、证书类型为.pfx 格式来的) 1、去CA机构申请SSL证书(阿里云、腾讯云都有免费一年的证书可以申请) 2、准备tomcat8.5 服务器...
Tomcat 8.5 配置Https
weixin_43611145的博客
03-25 2001
Tomcat 8.5 配置Https1.生成数字证书2.配置Tomcat的server.xml文件 观前提示: 本文所使用的JDK版本为1.7.0_80,Tomcat版本为8.5.34。 1.生成数字证书 这里我们使用jdk自带的keytool.exe生成,我的keytool.exe所在目录为D:\Program Files\Java\jdk1.7.0_80\bin(jdk的bin目录下) 打开c...
tomcat8.5 配置https
最新发布
01-14
### 配置 Tomcat 8.5 支持 HTTPS #### 数字证书生成 为了使Tomcat能够通过HTTPS提供服务,首先需要一个有效的SSL/TLS证书。可以利用Java自带工具`keytool`来创建自签名证书。 ```bash keytool -genkey -v -alias tomcat -keyalg RSA -keystore /path/to/tomcat/conf/tomcat.keystore -validity 36500 ``` 这条命令会提示输入一些必要的信息,比如密码、组织名称等,并最终生成一个有效期为100年的密钥库文件[^4]。 #### 修改 `server.xml` 文件 接着,在Tomcat安装目录下的`conf/server.xml`中定位到包含`<Connector>`标签的部分。对于版本8.5而言,应特别注意寻找带有`protocol="HTTP/1.1"`属性的那一行。在此基础上添加或调整如下所示的新连接器配置: ```xml <!-- https端口监听 --> <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/path/to/tomcat/conf/tomcat.keystore" keystorePass="your_keystore_password"/> ``` 上述设置指定了HTTPS使用的端口号(通常是443),启用了SSL功能并指向之前创建的密钥库位置及其对应的访问密码[^5]。 另外,如果希望实现从HTTP自动重定向至HTTPS,则可以在同一文件内追加一段额外的配置: ```xml <!-- http转https相关配置 --> <Security-Constraint> <Web-resource-collection> <Url-pattern>/*</url-pattern> </web-resource-collection> <User-data-constraint> <Transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> ``` 这段XML片段强制所有请求都必须经过加密传输通道处理。 完成以上更改之后保存文件,并重启Tomcat服务器让新的设定生效。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值