tomcat https访问和使用域名访问网站

最新推荐文章于 2023-05-06 15:22:41 发布
转载 最新推荐文章于 2023-05-06 15:22:41 发布 · 435 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/WYU3CHEN/blog/895018
文章标签:

#java #网络 #python

本文介绍如何在CentOS 6.5环境下为Tomcat 9.0配置HTTPS服务,包括使用keytool生成自签名证书、修改Tomcat配置文件以启用SSL连接、配置防火墙及访问测试等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

版本: centos 6.5 tomcat 9.0 java 1.8

1.首先使用keytool工具生成证书: keytool 命令的目录是:/usr/local/java/bin下 配置了java的环境就可以直接使用. keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "/usr/local/tomcat\tomcat.keystore"

相关参数解释: keytool 密钥和证书管理工具

命令: -certreq 生成证书请求 -changealias 更改条目的别名 -delete 删除条目 -exportcert 导出证书 -genkeypair 生成密钥对 -genseckey 生成密钥 -gencert 根据证书请求生成证书 -importcert 导入证书或证书链 -importpass 导入口令 -importkeystore 从其他密钥库导入一个或所有条目 -keypasswd 更改条目的密钥口令 -list 列出密钥库中的条目 -printcert 打印证书内容 -printcertreq 打印证书请求的内容 -printcrl 打印 CRL 文件的内容 -storepasswd 更改密钥库的存储口令

使用 "keytool -command_name -help" 获取 command_name 的用法

密钥库口令:123456(这个密码非常重要) 名字与姓氏:tomcat.loc(以后访问的域名或IP地址,非常重要,证书和域名或IP绑定) 组织单位名称:ljlj(随便填) 组织名称:ljlj(随便填) 城市:bj(随便填) 省市自治区:hd(随便填) 国家地区代码:dzs(随便填)

2.将证书应用到tomcat中: 修改conf/server.xml文件: <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/usr/local/tomcat/tomcat.keystore" keystorePass="123456" />

3.重新启动tomcat: ./shutdown.sh ./startup.sh

4.防火墙配置重新启动服务: -A INPUT -m state --state NEW -m tcp -p tcp --dport 8443 -j ACCEPT service iptables restart

5.访问地址: https://tomcat.loc:8443/ali_pay/

但是这样的话,需要修改防火墙的配置,开通8443端口,希望使用https的默认端口访问.

1.修改tomcat中的配置文件server.xml: 1)<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> 2)<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/usr/local/tomcat/tomcat.keystore" keystorePass="123456" /> 3) <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

2.修改防火墙: -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

3.重启防火墙和tomcat.

4.访问地址: https://tomcat.loc/ali_pay 但是这样的话,需要知道访问的项目目录在tomcat的webapps中目录的名称,希望直接使用域名访问项目:

  1. <Host name="tomcat.loc" appBase="webapps" unpackWARs="true" autoDeploy="true"> <Context path="" docBase="ali_pay" reloadable="true"/> 2.如果有多个网址: 修要在<Engine> <Host name="pay.loc" appBase="webapps" unpackWARs="true" autoDeploy="true"> <Context path="" docBase="ali_pay" reloadable="true"/> </Engine>

转载于:https://my.oschina.net/WYU3CHEN/blog/895018

Tomcat上实现HTTPS访问 / 已部署的网站Tomcat类型)实现HTTPS访问
weixin_54591045的博客
02-05 1716
keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥长度默认为1024位,使用DSA算法时,密钥长度必须在512到1024之间,并且是64的整数倍。keystoreFile是刚才生成的证书文件的路径(可以复制我的之后再改成你自己的路径设置口令的密码)。-keystore:参数可以指定密钥库的名称,密钥库其实是存放秘钥证书文件,会将生成的证书存放到指定的目录下。然后保存就可以了,启动tomcat。如果是Linux的话,步骤win一样,需要注意的就是路径的格式不同。
Tomcat域名配置为https开头的(小程序测试要用https域名
金蕊泛流霞
06-03 470
前提条件要有证书 如何拿到证书呢? 证书配置过程 1.环境准备 为了成功配置https,你需要具备以下环境: java jdk tomcat 2.JKS格式证书生成 1).打开你的终端或者命令行,输入: keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore 命令解释: alias: 别名 这里我起名testKey keyalg: 证书算法,RSA validi.
Tomcat配置https访问
u013344860的博客
03-21 864
一、httpshttp https介绍:         HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体...
三步实现通过域名访问tomcat的httphttps服务器
君所谓否,而有可焉,臣献其可,以去其否。
11-09 5606
在上一篇介绍了通过tomcathttps发布苹果应用,这一篇在其基础上改变其ip为域名访问,其实很简单,三步就搞定。 1.打开tomcat目录下的conf/server.xml文件,修改Host标签下的name属性为你要配置的域名,如图: 2.修改http端口为80,https端口为443,如果不修改端口为默认端口,网址里需要带上端口号。 如:https://w
阿里域名Https访问Tomcat配置详解
sunstar_1995的博客
03-12 329
1.在阿里云申SSL证书,并下载证书。 在阿里云搜索SSL证书,点击购买证书里面有免费版本也有收费版本,根据自己情况选择,我已经购买好了,这里就不做演示了 下载好文件打开后如下图,第一个是证书,第二个txt是密钥。 2.下载好文件之后把文件拷贝到tomcat目录里面,我这里在cert文件夹里头。 3.配置tomcat中的server.xml文件 <Connector...
配置tomcathttps域名
weixin_34419321的博客
05-06 189
配置tomcathttps域名: &lt;Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
Tomcat实现多域名访问详解
09-30
在了解Tomcat实现多域名访问的详细步骤之前,我们需要先了解几个基本概念:域名解析、服务器配置、Tomcat端口配置以及Tomcat的Connector配置。 域名解析是将域名转换为IP地址的过程,这样用户在浏览器地址栏输入...
nginx+tomcat 通过域名访问项目的实例
01-09
之前对于使用域名如何访问项目很好奇,但苦于搞一个自己的域名实在是太麻烦了,还需要去买,各种提交资料,等待审核,备案。。。现在手上没什么项目,也什么事情,想着折腾折腾。。。 看着腾讯服务器打折,花了40块...
tomcat配置只能域名访问禁止ip访问
06-15
tomcat配置只能域名访问禁止ip访问 直接替换tomcat里面的server.xml 文件,但是里面的ip要更换你自己的ip
Tomcat多端口域名访问并配置开启gzip压缩方法
09-29
本文主要讲解了如何在Tomcat中配置多端口域名访问,并且详细介绍了如何开启gzip压缩,以提高Web应用的性能响应速度。 首先,我们要了解如何在Tomcat中配置不同的端口来访问同一域名。在Web服务器中,端口是用来...
Tomcat配置https方式访问
热门推荐
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
tomcat实现https访问
Saberman
10-12 1289
tomcat实现https访问
Tomcat配置Https域名
lao_wang_tou的博客
09-12 1079
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" scheme="https" secure="true" keystoreFile="D:\tomcat-vpn\2435774_tongtu.keyten.net....
Tomcat配置https 访问http跳转https 配置域名
crazywsp的博客
11-21 1914
最近因为做的一个项目需要小程序,而小程序发布又需要https接口,所以只能申了一个证书,配置了https接口,这里简单做一个总结。 我这里使用tomcat配置https,nginx也可以,需要的小伙伴可以下去自行摸索一下。 一、申证书,下载证书 阿里云可以申免费一年的证书,后期续费需要收费,也可以使用jdk的keytool生成证书,根据自己需要。我这里使用的是阿里的免费证书。申、验证后,...
项目部署到tomcat配置https域名
Huai_Nian_的博客
07-20 1494
1、下载你的域名证书(以阿里云为例) 选择对应的域名证书,点击下载 选择tomcat下载 解压后会得到2个文件 2、修改conf\server.xml配置文件 第一处修改: port=“80” redirectPort=“443” <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> 第二处新增以下
tomcat安装ssl证书,ip地址配置https访问
yangfeng20的博客
02-21 2588
这里写自定义目录标题tomcat安装ssl证书实现https求IP地址SSL配置证书说明 tomcat安装ssl证书实现https求 由于之前编写的了一个脚本,近期添加了后端服务器,需要从一个https网站求我的http服务器,会被浏览器拦截,最开始是想办法绕开,但是无赖试了好久都不行。所以还是直面困难吧。记录一下这次过程,之后忘了还可以来看看。 IP地址SSL 很多地方都是http证书都是需要域名的,但是由于各种原因,我的就是没有域名,只能找一个不需要域名就能配置ssl的证书。 我是用的zeros
tomcat部署多个域名https
西原一点红的博客
05-06 1092
注:tomcat服务器需要8.5以上的版本。
Tomcat如何配置Https访问方式
420894的专栏
04-25 333
前提条件:已经下载并安装配置好Tomcat,访问http://localhost:8080的时候会出现tomcat的界面。 第一步:配置hosts文件 添加一行127.0.0.1 codecrazy.cn。这一步不是必要的,只是为了访问的时候效果更好(逼格更高)一点。此时就可以通过http://codecrazy.cn:8080进行访问了。 第二步:生成证书 这里采用JDK自带的key...
Nginx+Tomcat域名访问项目实例教程
在本文档中,作者详细讲述了如何利用NginxTomcat通过域名访问项目的实例。首先,我们了解到使用Nginx作为反向代理服务器Tomcat作为应用服务器的组合,是常见的Web架构部署方式,这有助于实现负载均衡更好的可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值