tomcat8.0.23配置https连接

最新推荐文章于 2025-05-31 01:22:27 发布
原创 最新推荐文章于 2025-05-31 01:22:27 发布 · 779 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客介绍了https证书的制作、部署及强制访问配置。使用jdk自带的keytool工具制作开发测试用证书,包括新生成密钥库、添加新密钥等操作。还讲述了将密钥库文件复制到tomcat目录、修改配置文件,解决发布部署时文件变化问题,最后实现强制https访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

目录

制作证书

新生成一个密钥库

向已存在密钥库添加新密钥

查看密钥库中的项

copy密钥库文件 

修改tomcat配置文件

发布部署

强制https访问

制作证书

众所周知,https协议需要证书,为了开发去CA买证书是浪费,使用jdk自带的keytool工具做一个开发测试用足够。 
https://docs.oracle.com/javase/8/docs/technotes/tools/windows/keytool.html#CHDBGFHE 
上面是jdk8的keytool的官方文档连接。可用命令不算少,常用的也就几个。

新生成一个密钥库

${JAVA_HOME}/bin/keytool -alias tomcat_test -keyalg RSA -validity 36500 -storepass 123456 -genkeypair -keystore ./test.jks -v


-alias tomcat_test:证书项的名字,必填项
-keyalg RSA:证书签名算法,tomcat建议RSA
-validity 36500:证书有效期,36500天,即100年
-storepass 123456:密钥库密码,也就是等下要生成的test.keystore的访问密码,妥善保管
-keystore ./test.keystore:要生成的文件的位置,./test.keystore表示存储在当前目录下
-v:该选项会将信息以易读格式展示

向已存在密钥库添加新密钥

${JAVA_HOME}/bin/keytool -genkeypair -alias tomcat_test_ip -keyalg RSA -validity 36500 -keystore ./test.jks -v


-alias tomcat_test_ip:新密钥的名字
-keystore ./test.jks:刚才生成的密钥库文件的位置

查看密钥库中的项

${JAVA_HOME}/bin/keytool -list -keystore ./test.jks
${JAVA_HOME}/bin/keytool -list -keystore ./test.jks -v

copy密钥库文件 

将刚才生成的密钥库文件copy到你tomcat的conf目录,跟server.xml同级。

修改tomcat配置文件

<Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="443"/>
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="${catalina.base}/conf/test.jks"
               keystorePass="123456"/>

要修改的配置文件是tomcat的server.xml文件。仔细看上面的配置,第一个Connector是默认就有的,这里只是把8080端口改成了公认的80端口,把8443端口改成了公认的443端口。第二个Connector默认是注释掉的,搜索8443就能找到,直接把上述第二个Connector粘贴到server.xml中第一个Connector的下面,方便管理。keystoreFile="${catalina.base}/conf/test.keystore"就是刚才copy的文件的位置,可以自己改到其他位置。keystorePass=”123456”就是刚才创建密钥库时使用的口令。

发布部署

通过Jenkins发布部署后,在tomcat启动时发现错误:

Tomcat started.
	at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:484)
Caused by: org.apache.catalina.LifecycleException: Protocol handler initialization failed
	at org.apache.catalina.connector.Connector.initInternal(Connector.java:962)
	at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
	... 12 more
Caused by: java.io.IOException: Invalid keystore format
	at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:650)
	at sun.security.provider.JavaKeyStore$JKS.engineLoad(JavaKeyStore.java:55)
	at java.security.KeyStore.load(KeyStore.java:1445)
	at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getStore(JSSESocketFactory.java:440)
	at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getKeystore(JSSESocketFactory.java:339)
	at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getKeyManagers(JSSESocketFactory.java:597)
	at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getKeyManagers(JSSESocketFactory.java:537)
	at org.apache.tomcat.util.net.NioEndpoint.bind(NioEndpoint.java:358)
	at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:737)
	at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:457)
	at org.apache.coyote.http11.AbstractHttp11JsseProtocol.init(AbstractHttp11JsseProtocol.java:120)
	at org.apache.catalina.connector.Connector.initInternal(Connector.java:960)
	... 13 more

对比文件信息发现每次发布部署后test.jks都是一个新的文件,查找资料得知maven-resources-plugin 在拷贝resources 文件时进行 encoding  会“误伤二进制文件”,导致文件发生了变化。

pom.xml文件中添加maven-resources-plugin配置后,再次构建部署,test.jks文件内容未发生改变。

<plugin><!-- 取消文件 filter替换 -->
    <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-resources-plugin</artifactId>
    <configuration>
        <nonFilteredFileExtensions>
            <!-- 秘钥文件后缀  jks -->
            <nonFilteredFileExtension>jks</nonFilteredFileExtension>
        </nonFilteredFileExtensions>
    </configuration>
</plugin>

还有另一种配置方式:

<resources>
...
    <resource>
        <directory>src/main/resources</directory>
        <filtering>true</filtering>
        <excludes>
            <exclude>certificate/*.jks</exclude>
        </excludes>
    </resource>
    <resource>
        <directory>src/main/resources</directory>
        <filtering>false</filtering>
        <includes>
            <include>certificate/*.jks</include>
        </includes>
    </resource>
...
</resources>

强制https访问

在 $CATALINA_HOME/conf/web.xml 中的 </welcome-file-list> 后面加上以下内容

 <login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

完成以上步骤后,在浏览器中输入http的访问地址也会自动转换为https了。

Tomcat部署springboot项目
月亮投递员的博客
04-23 1701
Tomcat部署springboot项目以及后台接口的调用前言Tomcat部署项目正常运行后调用接口的效果1、开始进行项目部署2、部署到Tomcat服务器上3、部署完成4、正常访问遇到的问题之调用后台接口404遇到的问题之数据库拒绝访问总结 前言 最近小编在做项目的时候遇到了Tomcat部署springboot项目这样的一个需求,当中也遇到了一些问题,秃尽干来的我解决了这些问题并决定把解决方案分享给你们~ Tomcat部署项目 必要条件 1、你需要你的springboot项目能够正常运行! 2、mysq
Tomcat 下运行 php 文件(Linux-CentOS)
qq_28033719的博客
09-07 2187
Windows版本 Tomcat 下运行 php 文件(Windows) 因为有了解过 Linux 也需要尝试去部署 php 项目,所以现在再写一个关于 Linux 的部署。 我个人进行一些准备: 准备一个远程服务器 腾讯学生服务器 : ¥10 / 月 https://cloud.tencent.com/act/campus?fromSource=gwzcw.3775866.3775866.3775866&utm_medium=cpc&utm_id=gwzcw.3775866.3
apache-tomcat-8.0.23.zip
03-31
The Apache Tomcat® software is an open source implementation of the Java Servlet, JavaServer Pages, Java Expression
tomcat7 ssl 双向验证
草木兰
08-19 187
    SUN公司提供了制作证书的工具keytool。在JDK 1.4以后的版本中都包含了这一工具,它的位置为&lt;JAVA_HOME&gt;\bin\keytool.exe 1、生成证书,36500表示100年,用户名输入域名,如localhost(开发或测试用)或IP或域名keytool -genkey -alias tomcat -keyalg RSA -keypass 123456 ...
Tomcat中如何配置HTTPS证书?
最新发布
深山技术宅的博客
05-31 803
Tomcat配置HTTPS证书需要三个主要步骤:首先准备证书文件(获取或生成并转换为JKS/PKCS12格式),然后修改Tomcat的server.xml文件配置HTTPS连接器,最后重启服务并验证。可选配置包括强制HTTP重定向和解决常见问题(如端口冲突、证书错误等)。自签名证书可通过keytool生成,但正式环境建议使用CA机构颁发的证书。配置完成后,访问https://your-domain:8443应显示安全锁标志。若失败可检查Tomcat日志排查。
Tomcat在服务器上配置HTTPS协议访问
丁东的博客
12-09 1849
RT,修改tomcat访问时http协议为https 怎么下载tomcat和证书的申请我就不多阐述了,网上一搜也比较的方法,就去阿里云申请一个免费的证书就可以了,记得下载证书的时候要下载对应tomcat 的证书哟。 我在网上也搜索了很多方法,很多不是很清楚,有的说要把下载的证书用jdk转一下格式,转格式的这个方法应该是对应tomcat7之前版本的方法,我查资料有显示说tomcat7以及以上的版本不用把证书的PFX格式转换就可以直接使用。 ssl证书上传到 服务器。 在服务器上...
tomcat8配置https双向认证
happyzhang的Blog
11-20 7123
工具准备:keytool(JDK自带证书生成工具),tomcat8 利用JDK中keyStore生成证书。 前言: 关于HTTPS介绍文章请看此博文,我也是看了他的博文才搞懂的,真心感谢。 博文地址:http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html 为服务器生成证书 目标机器域名:localhost K
tomcat8 配置https(续)
xshalk的专栏
05-24 933
tomcat8 配置https(续)tomcat8 配置http重定向到https,记录一下网上找了一些文章,有的说不可以,tomcat不像apache需要nginx不是一个完整的http server 不能rewrite之类,需要用一些插件。然而google了一下,确实是可以的。 修改server.xml , 默认8080改成80,redirectPort改成443,AJP的redirectPor
Tomcat 8.0.23版本Apache服务器Windows平台安装包
2. 面向连接的协议支持:Apache Tomcat支持基于HTTP和HTTPS协议的连接。这使得Tomcat可以处理Web浏览器发送的请求,并能够提供动态内容。 3. 跨平台性:Tomcat能够在多种操作系统上运行,包括Windows、Linux、Mac ...
apache-tomcat-8.0
07-22
- **下载与解压**:从Apache官方网站获取"apache-tomcat-8.0.23"压缩包,解压后放入服务器的适当目录。 - **环境变量设置**:配置`CATALINA_HOME`环境变量指向Tomcat的安装目录。 - **修改配置文件**:根据需求...
JSP项目实战:web.xml数据库连接配置的优雅方法
web.xml数据库连接配置的优雅方法](https://images.ctfassets.net/tb3nth97hxik/3T3Tb3WBzrF7GhheSWifTR/7592cdd37c12c05ce53ae0d00e4c6c0a/javapropertiesfileHero.jpg?w=1366&h=574&fl=progressive&q=90&fm=jpg) ...
tomcat8.0.23
02-17
tomcat8.0.23 java tomcat8
apache-tomcat-8.0.23
09-13
1 解压缩包到一个没有中文字符和空格的目录下 2 新建系统环境变量 JAVA_HOME=C:\Program Files\Java\jdk1.XX 注:路径为java jdk的根目录 3 双击运行 apache-tomcat-7.0.57\bin 目录下的 startup.bat 文件 友情提示: 1,已经在webapps\ROOT下创建了一个名为example001.jsp的文件 会接受两个键值对: key:name value(string) key:password value(string) 并返回其值,可用于测试 http://192.168.1.102:8080/example001.jsp?name=bobo&password=123456 2,查看本机ip地址的方法:运行 cmd-->ipconfig 看ipv4 3,tomcat大版本号最好对应JDK版本号 如:tomcat-7<>jdk1.7
apache-tomcat-8.0.23-windows 64位安装版
08-10
windows 64位tomcat8安装版,windows 64位tomcat8安装版
tomcat_v8.0.23
12-10
tomcat_v8.0.23各版本绿色版及安装版,包含安装版apache-tomcat-8.0.23.exe,绿色版apache-tomcat-8.0.23.tar.gz、apache-tomcat- 8.0.23.zip、apache-tomcat-8.0.23-windows-i64.zip、apache-tomcat-8.0.23-windows-x64.zip、apache-tomcat-8.0.23-windows-x86.zip
tomcat8.0.23解压版
04-08
tomcat8.0.23免安装版,解压后即可使用.
tomcat8.0配置https访问
lanachen的博客
07-04 997
前景:项目做安全策略需要配置远程https模式登录,先前采用nginx配置方式,踩了无数坑最后放弃了T_T,后来采用修改tomcat配置方法完成,防止时间长了自己忘记,简单的写了这个笔记。 1、在Linux下生成证书 我这里将证书放在了当前目录下,如果要指定路径,则配置/path/tomcat.teystore即可(path表示你的具体路径,如:/home/test/tomcat.teystore) 在centos上执行如下命令: keytool -genkey -v -alias tomcat .
Tomcat8配置HTTPS
一只没有脚的鸟
07-13 1193
直接看配置,多余的注释都已经删除了 server.xml <?xml version="1.0" encoding="UTF-8"?> <Server port="8005" shutdown="SHUTDOWN"> <Listener className="org.apache.catalina.startup.VersionLoggerListener" /> <!-- Security listener. Documentation at /docs/
Linux tomcat 8 配置访问本地文件,并且配置https
从零开始的博客
06-07 1828
就可以通过 【http:// ip + 端口号+ tomcat配置的代理访问路劲+文件名】 来访问文件。这边注意打开 HTTP/1.1 下的注释配置,并且进行修改。keystorePass: 前边cmd回答问题的秘钥库口令。keystoreFile:生成的证书库文件地址。本地要有jdk 【已经配置好环境变量那些】一步一步回答问题,最后会在F 盘生成文件。端口号为配置8443 ,成功访问文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值