Tomcat实现https访问

最新推荐文章于 2024-02-17 10:27:07 发布
转载 最新推荐文章于 2024-02-17 10:27:07 发布 · 311 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://juejin.im/post/5cf63da1f265da1baa1e6129
文章标签:

#java

本文详细介绍如何在阿里云申请免费SSL证书,并在Tomcat服务器上进行配置,包括443端口设置、防火墙规则调整及配置文件修改,确保网站实现HTTPS安全连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网上很多教程,但大部分不够全面准确,好不容易找到一篇靠谱的: blog.51cto.com/jawsy/24048…

在这里也写下自己的流程,免得以后忘得一干二净。

并没有直接使用Linux的keytool工具来生成SSL证书,虽然是永久有效,不过据说使用之后浏览器地址栏左边不会出现小绿锁,但我的谷歌浏览器不管哪家的https请求,左边的也都是灰色的锁子,小绿锁哪来的?先撇过这茬...

直接在阿里云申请了一年免费的SSL证书(等快到期再考虑是否续费或者通过keytool的方式来做)。如果服务器也在阿里云上挂着,则需要添加443的安全站规则;而公司服务器都在某某机房,只需要在服务器上把防火墙的443端口打开,在其他地方使用 telnet ip 443来访问看端口是否正常开放。

443端口开放之后,还需要配置tomcat:

  1. 把SSL证书放置在tomcat路径下的cert新建文件夹中,然后打开conf/server.xml文件打开以下标签:

    <Connector port="443"
		protocol="HTTP/1.1"
		SSLEnabled="true"
		scheme="https"
		secure="true"
		keystoreFile="cert/证书名称.pfx"
		keystoreType="PKCS12"
		keystorePass="证书密码"
		clientAuth="false"
		SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
		ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
复制代码

  2. 把server.xml文件中所有Connector标签中的redirectPort值都改成443。

  3. 打开/conf/web.xml文件,在文件的末尾加入以下内容:

    <security-constraint> 
       <web-resource-collection > 
              <web-resource-name >SSL</web-resource-name> 
              <url-pattern>/*</url-pattern> 
       </web-resource-collection>
                             
       <user-data-constraint> 
              <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
       </user-data-constraint> 
</security-constraint>
复制代码

配置完成后重启TOMCAT后即可以使用SSL。IE地址栏中可以直接输入地址不必输入“http://” 或者 “https://” ;也可以输入 “http:// ” 会跳转成为 “https://” 来登录

转载于:https://juejin.im/post/5cf63da1f265da1baa1e6129

tomcat实现https
u012970850的专栏
09-08 1万+
今天工作中遇到需要调用对方https接口,既然碰到了就来操作一下到底看看是怎么回事。 第一步找到 jdk----bin----keytool.exe 打开 执行下面的命令创建一个证书库(keystore和jks的后缀文件都为证书库) keytool -keygen -alias httpsweb -keypass changeit  -keysize 1024 -keyalg RSA -val...
完美配置TomcatHTTPS
lixor
05-28 5627
Tomcat配置HTTPS的文章到处都有,过程也比较简单,随后文中会转一段过来。 但对于启用APR情况下报异常“java.lang.Exception: Connector attribute SSLCertificateFile must be defined when  using SSL with APR”的解决方法上处理的都比较偷懒,通常都是把APR注释掉不启用APR。 做为一个文艺青...
tomcat 启用https协议
lyj2018gyq的博客
06-12 314
利用tomcat服务器配置https双向认证。 1、为服务器生成证书 打开cmd,进入jdk的bin目录下,输入下面的命令: 1 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\homes\tomcat.keystore -validity 36500 命令解释:   使用keytool为Tomcat生成证书,假定目...
tomcat 快速实现https访问(Linux)
03-18
NULL 博文链接:https://yhjhoo.iteye.com/blog/685522
tomcat开启https访问
u012765781的博客
06-06 2761
tomcat设置https端口时,8443和443区别: 相当于 配置里8080和80的区别一样: 关于证书的获取 可以直接使用命令获取 keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore 也可以用第三方获取 详见阿里或者腾讯获取证书 在tomcat中配置https 1).把keystore证书上传到你的tomcat服务器上(如果你的tomcat在本地,那么不移
linux下的tomcat实现https访问
weixin_39202006的博客
03-16 2213
在腾讯云上买了个服务器然后加上域名,想作为小程序的后台,结果小程序一定要https通信,所以还要到腾讯云申请一个ssl文件,这个可以申请一年免费的,申请完后会有一个压缩包,解压后找到tomcat目录下的jks文件,放到linux下的tomcat的安装目录的conf下,然后在同一级的server.xml中加入下面这段: <Certificate cert
Tomcat实现HTTPS访问 / 已部署的网站(Tomcat类型)实现HTTPS访问
weixin_54591045的博客
02-05 1714
keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥长度默认为1024位,使用DSA算法时,密钥长度必须在512到1024之间,并且是64的整数倍。keystoreFile是刚才生成的证书文件的路径(可以复制我的之后再改成你自己的路径和设置口令的密码)。-keystore:参数可以指定密钥库的名称,密钥库其实是存放秘钥和证书文件,会将生成的证书存放到指定的目录下。然后保存就可以了,启动tomcat。如果是Linux的话,步骤和win一样,需要注意的就是路径的格式不同。
Tomcat配置https访问http自动跳转至https
10-19
同时,在`web.xml`中还可以添加具体的规则,来强制用户通过HTTPS访问特定的资源。 在web.xml文件中添加以下配置段: ```xml <display-name>Auth <web-resource-name>ProtectedArea <url-pattern>/user/* ...
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
08-14
为了实现 Spring Boot 应用程序通过内置 Tomcat 服务器支持 HTTPS 访问,我们需要进行以下几个步骤: 1. **生成证书**:首先需要为应用程序生成一个证书文件。可以使用 Java 的 `keytool` 工具来生成一个 PKCS12 ...
tomcat开启https教程
最新发布
完颜振江
02-17 1912
使用浏览器访问 TomcatHTTPS 端口(默认是 https://localhost:8443),检查证书是否被正确加载。你可能会看到浏览器提醒你连接不安全(因为使用的是自签名证书),但你可以选择继续访问。首先,你需要获取 SSL 证书。你可以自己生成自签名证书(仅用于开发或测试目的),也可以购买或申请免费的有效证书。将生成的证书文件放置在 Tomcat 配置文件夹下。然后,编辑 Tomcat 的。启动或重新启动 Tomcat 服务器,让配置生效。的私钥文件和一个名为。
Tomcat中采用HTTPS访问
smallnetvisitor的博客
04-23 133
基于HTTPS访问是安全的,原因不详谈了,我们谈下在tomcat下如何使用https 环境: Server version: Apache Tomcat/6.0.35 Server built: Nov 28 2011 11:20:06 Server number: 6.0.35.0 OS Name: Windows XP OS Version: 5.1...
Tomcat实现Https服务
热门推荐
Java晋升指北
03-16 1万+
Tomcat实现Https服务 1、JDK生成证书 进入JDK/bin目录 键盘按下shift + 鼠标右键,选择“在此处打开命令窗口” 打开DOS命令窗 键入命令”keytool -v -genkey -alias myKey -keyalg RSA -keystore F:/jdk1.6.0_45/myKey.keystore” 证书密码123456 2、配置tomca...
Tomcat服务器实现https
12-08 4794
Tomcat服务器实现https
tomcat实现https访问
Saberman
10-12 1289
tomcat实现https访问
tomcat 部署项目实现https安全访问
weixin_34087503的博客
01-18 536
应公司要求 使用tomcat部署后台 实现https访问 具体操作如下: 1.安装jdk2.安装tomcat3.部署项目4.生成证书5.绑定证书 重启实现访问 1.安装jdk jdk官网下载jdk我下载的是:jdk_1.8.tra.gz 安装目录:/home/JDK tar xvf jdk_1.8.tra.gz 环境变量:export JAVA_HOME=/home/JDKexport PA...
tomcat实现https协议
Ethe的博客
06-27 247
【代码】Tomcat实现https协议。
tomcat实现https登录
jack__ming的专栏
03-03 3127
两步搞定 Tomcat 下启用 https:// 访问  Capitalonline全球云主机、全球私有网络,免费试用进行时 »   这个简单教程中我们通过简单的两步就可以在 Tomcat 7 中启用 HTTPS 访问。 第一步:创建 .keystore 文件 使用如下命令生成 .keystore 文件 windows : ? 1 %
tomcat开启https
老牛鼻子的山
11-23 546
tomcat默认是不支持https访问的,(至少我下载的是这样) 如果需要打开,就修改%TOMCAT_HOME%/conf/server.xml文件,添加如下配置: &lt;Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="15...
如何配置Tomcat实现HTTPS安全通信
Tomcat支持HTTPS配置涉及到的知识点主要包括以下内容: ### 1. 了解HTTPS HTTPS是基于SSL/TLS协议的HTTP,它在HTTP的基础上加入了SSL/TLS来提供数据加密、数据完整性校验、身份验证等安全特性。SSL(Secure Sockets...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值