Tomcat 配置https 踩坑

已于 2022-07-08 10:49:54 修改
阅读量2.2k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: JAVA 文章标签: tomcat java
于 2022-07-08 10:43:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_17031103/article/details/125671015
本文记录了一位开发者在将Tomcat服务器从HTTP切换到HTTPS过程中遇到的困难,包括证书生成、配置服务及端口开放等问题。在尝试了多种方案并最终通过localhost访问发现问题所在后,通过阿里云服务器的安全组策略配置解决了外网访问问题。作者强调了思路转换、基础知识提升和问题排查的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需求:


公司项目目前是部署在tomcat上用http的形式来访问的,可以通过外网IP和域名加端口号进行访问,然后因为要做个微信小程序的功能,小程序的平台配置里面后台通讯好像又必须是https 的方式访问,于是就准备给tomcat 配置一下https 的访问方式.然后没想到,这个坑整整搞了我三天时间,期间又掉了无数的头发.
环境t : omcat 9.0(http 方式IP和域名都可以正常访问) + 阿里云服务器 + 菜鸟一枚    

现象:

根据网络上的配置,配置完成后不管是在服务器上还是在其他机器上用https+域名用IP访问都是失败但是在本机上用https:localhost和https:127.0.0.0.1的方式可以访问,然后用http的方式是IP和域名都是正常可以访问的;防火墙是关闭的,端口也已经开放了,这就很纳闷了!之前一度怀疑是tomcat的配置有问题,各种百度尝试.也猜测过是不是证书有问题不能自己生成的

配置:

配置方法网络上百度了一堆,基本都是类似的也没有问题,都是通过keytool 的命令生成ssl 证书,然后在tomcat 的service.xml 文件里面增加一个https 的配置.只不过,百度上各种版本有几个问题:

  1. 在生成证书的时候输完密码后有几个问题,有的人说那个姓氏的问题要填你的域名或者IP 不能乱填,但是这个我这边实验是没有影响的.
  2. 还有生成证书的时候会提示你说:[JKS 密钥库使用专用格式。建议使用]这个有人说要处理我没处理也可以;
  3. 然后还有些人配置说要生成那些客户端证书,服务端客户端互相信任,我试了如果只是单纯的访问的话只要做到生成SSL证书 然后配置service.xml 即可,但是访问的时候会提示不信任,忽略即可.

生成SSL证书命令(必须): 红色部分可以自己定义下同

keytool -genkey -v -alias tomcat1 -keyalg RSA -keystore E:/web/keyFile/tomcat1.keystore -validity 36500

生成客户端证书:

keytool -genkey -v -alias mykey  -keyalg RSA -storetype PKCS12 -keystore E:/web/keyFile/mykey.p12

通过上面生成的客户端证书导出可安装的证书:(123456是密码)

keytool -export -alias mykey  -keystore  E:/web/keyFile/mykey.p12 -storetype PKCS12 -storepass 123456 -rfc -file E:/web/keyFile/mykey.cer

客户端证书导入到证书库信任列表

keytool -import -v -file E:/web/keyFile/mykey.cer -keystore E:/web/keyFile/tomcat1.keystore

客户端信任服务器证书

keytool -keystore  E:/web/keyFile/tomcat1.keystore -export -alias tomcat1 -file  E:/web/keyFile/tomcat1.cer 

service.xml配置

<Connector port="9081" 
protocol="HTTP/1.1"            
connectionTimeout="20000"             
maxThreads="150"             
URIEncoding="UTF-8"             
clientAuth="false"             
sslProtocol="TLS"             
SSLEnabled="true"        
scheme="https"
secure="true"
keystoreFile="E:/web/key/tomcat1.keystore"             
keystorePass="123456"             />

 坑:

        按照上面的配置,配置完成后然后尝试通过https+域名+端口/https+外网IP+端口访问.一律失败;
但是通过http+域名+端口/http+外网IP+端口访问正常,然后有人然后各种尝试网上不同的配置差异.然后突然想到试试https+localhost/https+127.0.0.1/方式访问;竟然可以,喜极而泣.虽然没有成功但是至少有希望了.然后开始往这方面查询尝试;关防火墙,开放入站端口,还是不行,最终发现一个阿里云服务器要开通安全组策略配置(端口放行)阿里云服务器(ECS)实战--安全组策略配置(端口放行) - 百度文库

解决:

       生成ssl证书 + service配置 + 端口开放 + 服务器端口映射

       有个免费证书信任处理https://freessl.org/ 没有操作验证,感觉还挺靠谱的有需要可以了解一下.

反思:

  1. 这个排版感觉很干巴.都是大段大段文字看起来都不想看了,需要注意提升一下;
  2. 思路很重要,刚开始在配置上死磕纠结这个配置对不对,证书是不是有问题,一直往这两个方向搜索肯定是没有结果的,从localhost和127.0.0.1的尝试上转变思路去查就可以很快定位到问题
  3. 基础知识点提升,服务器的一些常识,请求http 的常识.
  4. 还有些知识点没有弄清楚,像那个互相信任的,证书的导入的.还有证书不信任的处理方式,单向信任双向信任概念,

阿里云服务器,外网无法访问tomcat的解决方法,配置一下安全组就可以了
Lanhaorena的博客
10-22 1488
今天在阿里云服务器上安装好了jdk和tomcat,想测试一下用本机能不能访问tomcat,但很不幸的是,本机访问提示访问超时。后来一番研究之后发现,原来需要设置安全组。 我们在购买了阿里云ECS服务器的时候,阿里云默认安全组只放行了ICMP协议、SSH 22端口、RDP 3389端口三个端口,而我们常用的8080、3306等端口并没有放行。所以我们即使我们安装好了tomcat,也无法在本机上访问。 进入到安全组设置 在实例列表里实例的右边的“更多”按钮那里进入 右边有配置规则,点进去 ..
tomcat加上了https后访问不了_西部数码使用指南:部署https后访问提示存在安全隐患的排查解决方法...
weixin_39730911的博客
12-06 1657
版权归西部数码所有,原文链接:https://www.west.cn/faq/list.asp?unid=2374部署https后访问域名出现如下提示:您的连接存在安全隐患此网站使用的安全性配置已过时,这可能会导致您的信息(例如密码、消息或信用卡卡号)在发送至此网站的过程中遭到泄露。NET::ERR_SSL_OBSOLETE_VERSION原因是服务器openssl版本过低,较新版本的浏览器会提示...
tomcat配置https请求
weixin_30455365的博客
03-02 883
一. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书: 1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"...
阿里云配置tomcat无法访问的原因和解决(无需关闭防火墙)
kouryoushine的博客
10-25 1万+
打开云服务器的安全组策略,开启外部对8080端口的访问即可。关闭防火墙是极其危险的做法。 选择添加安全组策略,按照以下配置添加以后。8080端口就可以通过公网ip访问。 允许公网通过 HTTP、HTTPS 等服务访问实例 如果您在实例上架设了一个网站,希望您的用户能通过 HTTP 或 HTTPS 服务访问到您的网站,您需要在实例所在安全组中添加以下安全组规则。 专有网络
Tomcat 强制使用https协议后 中文乱码问题
Veegoo的博客
10-17 1970
Tomcat安装目录/conf/server.xml中 URIEncoding="UTF-8"   connectionTimeout="20000"  port="8080"  protocol="HTTP/1.1" redirectPort="443"/>                 maxThreads="150" SSLEnabled="true" scheme="https"
在history模式下部署vue项目到tomcat服务器的经历【前端VUE+后端JAVA
莫奈小姐姐的博客
04-03 6650
记一次vue在history模式下部署到tomcat服务器中的经历前言vue项目源码中的修改项目打包后tomcat下的配置配置中注意的问题结尾 前言 因为是要将之前用jq写的前端代码重构为基于vue下的项目,又是第一次将vue运用起来,所以真的可谓是一步一个,今天先记一波部署的。 vue项目源码中的修改 router默认的模式是hash,但是由于他在地址栏中的地址会跟一个小尾巴,所以我在做...
tomcat8改了jar加载顺序的记录
09-29
但是,这也意味着JAR包的加载顺序不再固定,可能会因操作系统的差异或配置的变化而有所不同。例如,在Linux和Mac OS上,文件系统默认排序可能产生不同的结果。 在文章中提到的例子中,作者遇到了一个与Hibernate...
小白之Vue部署到tomcat服务器出现http变成https
David的博客
03-13 4731
VUE项目打包到tomcat服务器遇到的问题记录(打包到服务 器之后出现axios请求地址由HTTP变成HTTPS的解决方法) 1、 使用的环境 2、出现的错误 3、解决的方法 4、写在最后
不使用脚手架在tomcat中部署react项目
qq_29049843的博客
10-18 656
终于明白了,原来一个bundle.js真的就够了,再也不用把react的所有东西都部署到服务器上了。之前项目的例子就是直接把react整个项目部署到服务器上,当时特别懵,因为这样的话,bundle.js存在的意义到底是啥?现在终于知道怎么部署了,开心~~~ 重点1 比如react中的根目录为 <Route path="/react-demo"> 则在tomcat的webapps下的文...
解决tomcat正常启动但是对应的网页却无法访问
热门推荐
csdnjsj的博客
10-11 4万+
这里写自定义目录标题使用tomcat遇到的问题tomcat版本和jdk版本对应关系 使用tomcat遇到的问题 最近使用tomcat遇到一点小问题,项目使用tomcat,启动后显示无法访问页面。根据自身使用情况和一些网上搜索到的结果,汇总整理一下。 可能遇到的问题有以下几种: 问题1: jdk的版本冲突 使用的tomcat1.6版本,电脑安装的jdk版本是 1.8,jdk版本冲突导致无法正常使用。 解决方案:修改jdk的版本,由jdk1.8修改为jdk1.6的版本。 修改jdk版本方法: 一、先检查本机的j
阿里云服务器下Tomcat部署Web项目,并配置HTTPS安全证书域名访问
s_t_ruggle的博客
06-20 1万+
前言:第一次博客之旅,将项目部署过程分享下。一、阿里云服务器下部署项目1.登录linux服务器2.下载mysql、tomcat、jdk 并安装3.项目打成war包,并放置在tomcat下的webapps下二、阿里云服务器开放访问端口1.登录阿里云服务器管理控制台2.点击进入云服务器ECS实例列表,如图:3.点击右侧更多按钮,配置ip安全组4.这里配置有80端口(http默认访问端口),443端口(...
关于阿里云ecs配置https访问的若干问题
微信公众号:一颗向上的草莓
07-15 1万+
关于阿里云ecs配置https访问的若干问题
解决 Tomcat配置Https后,http正常访问,https无法访问
magina的博客
04-04 2万+
腾讯云服务器上配置Https,按照官网的配置,下载证书,将证书上传到tomcat的conf目录下,配置server.xml之后,https一直无法访问。 解决: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secur...
Tomcat 配置https访问服务
江无羡
04-09 4062
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),即以安全为目标的HTTP通道,简单讲是HTTP的安全版。在HTTP下加入SSL(Secure Sockets Layer 安全套接层),HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL协议。
Tomcat 配置http请求自动转为https请求并解决80端口占用问题
lujx_1024的博客
08-28 9046
第一步.配置Tomcathttps请求,我的这篇博客记录了一下相关操作:https://blog.youkuaiyun.com/LJX_ahut/article/details/82153895   第二步 修改默认端口 由于http协议的默认端口是80(Tomcat默认配置是8080),https协议的默认端口是443(Tomcat默认配置是8443),所以为了方便使用,修改端口号之后在访问是就不需...
Tomcat配置8080强制跳转https端口变成8443或者80跳转443
sxjcxkk的专栏
06-12 9742
Tomcat配置强制https端口变成8443 跳转端口: http默认端口 8080 https默认端口 8443 或者 http默认端口 80 https默认端口 443 这里只讲tomcat配置,至于证书生成请参考其他文档; 修改tomcat配置文件 vim /etc/tomcat/server.xml 启用sslservice.xml <Connector port="80" protocol="HTTP/1.1" connectionTimeout...
tomcat 配置 https ssl,配置不能用ip访问
yuguang的博客
04-29 1225
安装PFX格式证书 更新时间:2020-04-08 15:51:08 编辑我的收藏 本页目录 前提条件 背景信息 操作步骤 后续操作 相关文档 阿里云SSL证书服务支持下载证书安装到Tomcat服务器上。Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的证书安装到Tomcat上。本文档介绍了PFX格式证书安装的具体步骤。 前提条件 您...
安装了Tomcat后本地访问页面显示 无法访问此页面
qq_42109942的博客
03-18 2028
tomcat 无法访问
tomcat设置https访问
weixin_33810006的博客
12-09 220
AC-WEB使用HTTPS登录 1、生成服务器端证书文件 可以使用Windows系统或者Linux系统 (1) Windows环境 条件:已经安装JDK 步骤: l 进入%JAVA_HOME%/bin目录 l 执行命令 keytool -genkey -alias tomcat -keyalg RSA -keystore F:\t...
Tomcat 10.1.42 配置指南
最新发布
06-12
<think>嗯,用户要查找Tomcat10.1.42配置指南,但引用的资料都是旧版本(9.0.58和8.5.60)。这说明用户可能正在升级环境或处理新项目,需要官方权威文档。用户提供的引用内容存在版本差异:引用[1]提到环境变量配置方式,引用[2]强调JDK7+和setenv脚本注意事项,这些在10.1版本依然适用。但引用[3]列出的服务器列表对当前问题帮助不大。考虑到Tomcat10属于JakartaEE规范,配置逻辑与老版本有重大差异:Servlet包名从javax变成jakarta。虽然基础环境变量(CATALINA_HOME/PATH)设置方式不变,但用户实际需要的是适配新规范的完整配置方案。观察到用户使用专业术语“configurationguide”,推测可能是运维或开发人员。为避免用户因版本迁移,除官方文档外,必须补充:1)JDK17+的版本要求(较引用[2]的JDK7大幅提升)2)特别注意context.xml里jakarta命名空间3)主动提供Windows/Linux双平台配置示例4)预判web.xml配置的常见兼容问题用户没有提应用场景,但Tomcat10主要用于现代SpringBoot/Jakarta应用,因此相关指引需要侧重云原生部署、HTTPS配置等企业级需求。最后补充的注意事项里强调JDK兼容性和日志配置,是因为这两个点在版本升级时最容易出错。</think> 以下是Tomcat 10.1.42配置指南的核心内容和步骤,结合官方文档与实际操作建议整理[^2][^3]: --- ### **一、环境变量配置(必需)** 1. **`CATALINA_HOME`** 定义Tomcat安装根目录(Windows/Linux通用): ```shell # Linux/macOS(添加到~/.bashrc或/etc/profile) export CATALINA_HOME=/opt/tomcat/apache-tomcat-10.1.42 export PATH=$PATH:$CATALINA_HOME/bin # Windows(系统环境变量) CATALINA_HOME = C:\apache-tomcat-10.1.42 PATH追加 %CATALINA_HOME%\bin ``` *若不配置,启动脚本可能无法定位路径[^2]。* 2. **`JAVA_HOME`或`JRE_HOME`** 指定JDK/JRE位置(优先使用`JAVA_HOME`): ```shell export JAVA_HOME=/usr/lib/jvm/java-17-openjdk # JDK 17+(Tomcat 10要求JDK 11+) ``` --- ### **二、自定义配置(可选)** 1. **`setenv`脚本** 在`$CATALINA_HOME/bin`下创建: - **Windows**: `setenv.bat` ```bat set JAVA_OPTS="-Xms512m -Xmx1024m -Dfile.encoding=UTF-8" ``` - **Linux**: `setenv.sh` ```bash export JAVA_OPTS="-Xms512m -Xmx1024m -Dfile.encoding=UTF-8" ``` *禁止在此脚本设置`CATALINA_HOME`或`CATALINA_BASE`[^2]。* 2. **`CATALINA_BASE`** 多实例部署时指向工作目录(默认等于`CATALINA_HOME`)。 --- ### **三、关键配置文件** | 文件路径 | 作用 | |---------|------| | `conf/server.xml` | 主配置(端口、连接器、Host等) | | `conf/web.xml` | 全局Servlet配置 | | `conf/context.xml` | 全局Context设置 | | `logs/catalina.out` | 启动日志(排查错误) | --- ### **四、验证安装** 1. 启动Tomcat: ```bash $ $CATALINA_HOME/bin/startup.sh # Linux > %CATALINA_HOME%\bin\startup.bat # Windows ``` 2. 访问默认页: `http://localhost:8080` → 显示Tomcat欢迎页即成功 --- ### **注意事项** 1. **JDK版本**:Tomcat 10.1.x需**JDK 11或更高版本**(官方强烈推荐JDK 17+)[^3] 2. **路径规范**:安装路径避免空格和中文字符 3. **权限问题**(Linux): ```bash chmod -R 755 $CATALINA_HOME/bin/*.sh ``` --- **官方文档**: 🔗 [Apache Tomcat® 10 - Documentation](https://tomcat.apache.org/tomcat-10.1-doc/index.html) - 配置详解:Chapter 3 "Setting Up" 和 Chapter 10 "Configuration Reference" --- ###
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值