Tomcat使用HTTPS请求

最新推荐文章于 2025-05-16 09:47:10 发布
最新推荐文章于 2025-05-16 09:47:10 发布
阅读量245 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java 网络
原文链接:https://my.oschina.net/Jacedy/blog/809836
本文详细介绍了一次从HTTP升级到HTTPS的过程,包括HTTPS的基本概念、App Transport Security特性、证书获取途径、Tomcat服务器改造步骤以及iOS客户端适配HTTPS的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为什么80%的码农都做不了架构师?>>>   hot3.png

笔者的https改造之路,在此写下过程,以备笔者和读者查阅。

本文接:搭建tomcat云服务器

一、HTTPS简单说明

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https: URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。

二、HTTPS和HTTP的主要区别

1、https协议需要到ca申请证书,一般免费证书很少,需要交费。

2、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。

3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

三、App Transport Security

iOS9中新增App Transport Security(简称ATS)特性, 主要使到原来请求的时候用到的HTTP,都转向TLS1.2协议进行传输。这也意味着所有的HTTP协议都强制使用了HTTPS协议进行传输。

一般我们如果还是使用的http,不更新的话,可通过在 Info.plist 中声明,倒退回不安全的网络请求。 输入图片说明

四、获取证书

HTTPS改造的关键就是证书。网上很多关于HTTP改HTTPS方法所用的证书基本上都是使用的自签证书,笔者刚开始也想用自签解决这个问题,这种方法虽然是可以解决HTTPS通信的问题,但随之又带来了另一个问题:使用自签证书的话是否能通过苹果的审核呢?苹果有官方信任的证书 iOS 9 中可用的受信任根证书列表 ,对于自签证书的审核能否通过暂不得知,所以笔者还是建议能使用官方信任的证书上架。网上也有一些可以免费申请的证书如startssl等,笔者的证书是上淘宝买的,反正不贵,一年也就三十几块钱,而且还省心。淘宝上购买ssl证书时,证书需要绑定域名(不能绑定IP),所以笔者又到阿里云上购买了一个.cc的域名,一年十几块钱,然后将域名和服务器IP绑定起来,具体的购买和绑定方法网上搜搜有很多的,这里不再赘述。

五、tomcat服务器改造

拿到证书后,就可以将证书安装到服务器上了。笔者使用的是tomcat服务器,对于服务器的安装配置,请查看笔者的博客:搭建tomcat云服务器 ,对于tomcat的配置很简单,下面一句话搞定,修改server.xml(apache-tomcat-7.0.73/conf/server.xml),取消下面这句话的注释并配置自己证书的路径和密码就可以了:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLSv1.2" keystoreFile="/home/jacedy/tomcat/apache-tomcat-7.0.73/你的证书名.jks" keystorePass="123456" />

由于笔者使用的是CentOS 7系统,所以还需开放8443端口:

firewall-cmd --zone=public --add-port=8443/tcp --permanent

firewall-cmd --reload

六、iOS客户端通过HTTPS方式访问服务器

笔者iOS客户端的通信框架使用的是AFNetworking 3.1,需要将之前URL使用的IP地址换成域名就可以了,另外还要将证书以cer的格式加入到工程中:

// https配置
        NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"certificate" ofType:@"cer"];
        NSData *certData = [NSData dataWithContentsOfFile:cerPath];
        AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate withPinnedCertificates:[[NSSet alloc] initWithObjects:certData, nil]];
        [securityPolicy setAllowInvalidCertificates:NO];
        NSSet *dataSet = [[NSSet alloc] initWithObjects:certData, nil];
        [securityPolicy setPinnedCertificates:dataSet];
        [securityPolicy setValidatesDomainName:YES];

好了,总算讲完了,到此笔者已经成功将HTTP请求方式改成了HTTPS。

如果喜欢请点赞!如果有疑问请留言^_^

转载于:https://my.oschina.net/Jacedy/blog/809836

Mathilda91
关注
Tomcat上实现HTTPS访问 / 已部署的网站(Tomcat类型)实现HTTPS访问
weixin_54591045的博客
02-05 1714
keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥长度默认为1024位,使用DSA算法时,密钥长度必须在512到1024之间,并且是64的整数倍。keystoreFile是刚才生成的证书文件的路径(可以复制我的之后再改成你自己的路径和设置口令的密码)。-keystore:参数可以指定密钥库的名称,密钥库其实是存放秘钥和证书文件,会将生成的证书存放到指定的目录下。然后保存就可以了,启动tomcat。如果是Linux的话,步骤和win一样,需要注意的就是路径的格式不同。
完美配置TomcatHTTPS
lixor
05-28 5627
Tomcat配置HTTPS的文章到处都有,过程也比较简单,随后文中会转一段过来。 但对于启用APR情况下报异常“java.lang.Exception: Connector attribute SSLCertificateFile must be defined when  using SSL with APR”的解决方法上处理的都比较偷懒,通常都是把APR注释掉不启用APR。 做为一个文艺青...
配置Tomcat使用https协议
动感超人
08-26 983
一.  创建tomcat证书   这里使用JDK自带的keytool工具来生成证书:   1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe     2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"
Tomcat 配置 HTTPS 访问全攻略(CentOS 环境)
最新发布
m0_67544876的博客
05-16 3022
通过以上步骤,成功在 CentOS 环境下为 Tomcat 9 配置了 HTTPS 访问。使用keytool生成自签名证书并正确配置路径在server.xml中添加 HTTPS 连接器并指定证书信息通过web.xml强制要求加密传输和客户端证书认证生产环境中建议替换为 CA 签名证书以消除浏览器警告,进一步提升安全性。如需进一步优化性能,可考虑启用 TLSv1.2 + 协议并配置加密套件策略。参考资料Tomcat 官方 HTTPS 配置指南Keytool 命令行参考手册。
Tomcat配置https请求
weixin_30727835的博客
09-09 467
HTTPS和HTTP的区别 一、HTTP 是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的 SSL 加密传输协议。 二、HTTPS 协议需要到 CA 申请证书,一般免费证书很少,需要交费。 三、HTTP 和 HTTPS 使用的是完全不同的连接方式,用的端口也不一样,前者是 80,后者是 443。 四、HTTP 的连接很简单,是无状态的;HTTPS 协议是由 SSL+...
Tomcat 配置Https请求
w567wzf的博客
01-31 329
tomcat配置SSL https访问
tomcat发送https请求配置
07-22
Tomcat 发送 HTTPS 请求配置 Tomcat 是一个流行的 Web 服务器软件,用于部署基于 Java 的 Web 应用程序。为了确保数据传输的安全性,需要使用 HTTPS 协议来加密数据。在本文中,我们将介绍如何配置 Tomcat 来发送 ...
Tomcat配置https并访问http自动跳转至https
10-19
Apache Tomcat是一个广泛使用的开源Web服务器和Servlet容器,下面将详细介绍如何在Tomcat中配置HTTPS,并实现当用户通过HTTP协议访问时,自动跳转到HTTPS协议。 ### 配置Tomcat的server.xml文件 配置HTTPS涉及到...
linux tomcat配置https的方法
09-15
1. **客户端发起请求**:客户端向服务器发送 HTTP 请求请求 URL 使用 HTTPS 协议。 2. **服务器响应证书**:服务器收到请求后,向客户端发送包含其公钥的证书。 3. **客户端验证证书**:客户端验证证书的有效性,...
tomcat-https请求加密
04-24
### Tomcat HTTPS 请求加密 #### 一、概述 在现代Web开发中,为了保障数据的安全性和用户隐私,HTTPS协议的应用变得越来越广泛。HTTPS是HTTP协议的安全版本,它通过SSL/TLS协议来加密HTTP数据包,确保了数据传输...
tomcat同时使用http和https访问的配置方法
09-30
- `scheme`:设置为`https`,表示此连接器处理HTTPS请求。 - `secure`:标记连接是否安全,设为`true`。 - `keystoreFile`和`keystorePass`:定义SSL证书的密钥库文件路径和密码,这里是`conf/tomcat.jks`,密码...
Tomcat配置HTTPS协议的请求
weixin_44868854的博客
08-13 382
为了一个https,活脱脱耗费我两天时间,到后面才发现,原来是我把横杠敲错成了下划线,难顶噢。
Tomcat配置https方式访问
热门推荐
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
Tomcat使用https
weixin_33913377的博客
10-25 295
# 用JDK自带的Keytool生成keystore文件keytool -genkey -alias tomcat -keyalg RSA -keypass Envisi0n -storepass Envisi0n -keystore server.keystore -validity 3600 # 修改 server.xml&lt;Connector port="8443" protocol=...
tomcat设置https
qq_1219167517的博客
01-12 236
进入tomcat下的conf目录,打开server.xml文件,搜索找到443端口, 指定对应的路径即可。
Tomcat配置HTTPS访问
m0_67402914的博客
03-24 865
tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对 配置 在此次配置中用的是openssl自制证书,证书可以从专业机构进行购买,本文因为学习采用自制证书 1.进入tomcat目录,编辑server.xml 找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容 <Connector port="443".
Tomcat-配置使用https协议
数据库技术
02-15 1541
在有些业务场景,需要使用https协议,Tomcat服务可以配置成https协议。
tomcat使用http/https正向代理
zhangbaolin的专栏
06-10 5622
前端请求进入内网后,内网服务需要访问外部服务,安全策略要求内网服务不能直接访问外网,所以决定在网关部署nginx,并配置为正向代理,内网服务配置nginx为正向代理。内网服务既有基于spring-boot的微服务,也有传统的Tomcat应用。所以分别进行测试验证。具体过程如下。 一、对spring-boot应用进行验证 参考网上使用正向代理方法,优先考虑对代码无侵扰的两个方法。一个是在java命令行增加-Dhttp.proxyHost=代理ip-Dhttp.proxyP...
nginx访问tomcathttps请求流程
12-06
Nginx访问TomcatHTTPS请求流程可以分为以下几个步骤: 1. **客户端请求**: - 客户端(浏览器)发送一个HTTPS请求到Nginx服务器。请求通过SSL/TLS加密,确保数据传输的安全性。 2. **Nginx接收请求**: - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值