TOMCAT配置HTTPS和SSL并HTTP请求强转为HTTPS请求

最新推荐文章于 2024-11-15 17:29:51 发布
最新推荐文章于 2024-11-15 17:29:51 发布
阅读量126 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java web.xml
原文链接:https://my.oschina.net/uut886/blog/164482
本文详细介绍了如何在Tomcat服务器中配置HTTPS,包括生成keystore文件、设置server.xml中的SSL参数以及强制将HTTP请求重定向到HTTPS等步骤。此外,还提供了禁用HTTP不安全方法的配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、生成keystore文件

keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore
2. 取消注释  tomcat/conf/server.xml ,并指定安全证书位置和密码
1	<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
2	               maxThreads="150" scheme="https" secure="true"
3	               clientAuth="false" sslProtocol="TLS"
4	               keystoreFile="D:/tomcat7/conf/keystore/tomcat.keystore"
5	               keystorePass="123456"/>

3. 所有http请求强转为HTTPS请求

对应的业务工程下web.xml配置最后
01	<security-constraint>
02	<!-- Authorization setting for SSL -->
03	<web-resource-collection>
04	<web-resource-name>OPENSSL</web-resource-name>
05	<url-pattern>/*</url-pattern>
06	</web-resource-collection>
07	<user-data-constraint>
08	<transport-guarantee>CONFIDENTIAL</transport-guarantee>
09	</user-data-constraint>
10	</security-constraint>


附加:

禁用HTTP不安全的方法:

在tomcat/conf/web.xml最后加上一个节点
01	<!--禁用HTTP的不安全方法-->
02	    <security-constraint>  
03	        <web-resource-collection>  
04	            <url-pattern>/*</url-pattern>  
05	            <http-method>PUT</http-method>  
06	            <http-method>DELETE</http-method>  
07	            <http-method>HEAD</http-method>  
08	            <http-method>OPTIONS</http-method>  
09	            <http-method>TRACE</http-method>  
10	        </web-resource-collection>  
11	        <auth-constraint></auth-constraint>  
12	    </security-constraint>

转载于:https://my.oschina.net/uut886/blog/164482

Tomcat配置http制跳转https
ClearLoveQ的博客
10-11 875
web.xml文件的最后一个标签下添加 在welcome-file-list标签后加入 <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name&g
tomcat 设置 httphttps
yuzfengxu的博客
02-06 8862
在conf/web.xml加入 CLIENT-CERT Client Cert Users-only Area SSL /* CONFIDENTIAL
tomcat配置http转换https
jayson1001的博客
03-07 927
配置tomcat实现http转向https双向认证 任务需求:原有的请求为非安全的http协议,通过tomcat相关配置实现http转为更为安全的https进行访问。   工具:tomcat,控制台   步骤:   1.服务器生成证书 通过控制台跳转到tomcat安装目录下,运行以下命令:   alias:证书别名; Keystore:证书存储位置; Tomcat.key
tomcat配置https http制跳转https
weixin_34406061的博客
12-27 601
httpshttp+ssl的可进行加密传输,身份认证的网络协议,防止数据在传输过程中被窃取。因此,https将得到越来越广泛的应用,下面是如何配置tomcat服务器让http自动转到https的步骤。 1. 配置https 1.1. 生成证书 进入$JAVA_HOME/bin目录 执行命令 ./keytool -genkey -alias tomca...
tomcat配置https,单方验证,自动将http请求转成https
weixin_30270561的博客
02-24 240
  第一次写博客,希望大家多多支持。如有觉得不对的请大家指正,本博客写来只为自己方便查找。   使用jdk中自带的keytool生成数字证书。   第一步:生成密钥文件   在这之前,让我们看看keytool的帮助吧     通过win+R输入cmd,然后输入以下命令     keytool -genkey -help,就会出现如下:       D:\>keytool -gen...
Linux Tomcat 环境搭建与配置ssl证书-实现http自动跳转https
隔壁-老阳
07-12 863
java jdk环境部署,解压jdk至app目录 tar zxvf jdk-8u60-linux-x64.tar.gz -C /app/ ln -s jdk1.8.0_60 jdk #名字太长,建软链接 配置java jdk环境变量,写入系统/etc/profile配置文件 cat >> /etc/profile << 'EOF' export JAVA_HOME=/app/jdk export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin
Tomcat 配置 .pfx格式 SSL证书
深蓝之翼的博客
01-05 1656
1.证书来源: a. 阿里云或者腾讯云申请免费的证书 b. JDK生成证书(这种方式生成的证书,用浏览器访问时会显示不受信任的证书,这个是正常情况) 本教程使用的是阿里申请的免费证书。获得的证书文件如下 其中pfx-password.txt文件中的就是证书密码 2.环境 Windows 10, Tomcat 8, .pfx格式证书 3.Tomcat配置证书 修改To...
非对称加密实战(三):httphttps可一访问加入拦截器【附源码】
持续学习,持续更新
01-07 237
来讲,配好https后,http是无法访问的,那么要进行处理的话,需要加入拦截器,来进行https跳转。在服务端加入拦截器,拦截所有的http请求重定向到https请求。我们直接请求8082端口,会直接跳转到8081端口,附截图。
http自动跳转https配置方法
09-30
最后,对于在Nginx服务器上的配置,需要在服务器的配置文件中添加重定向规则,这些规则会监听80端口上的HTTP请求将它们重定向到443端口上的HTTPS请求。这种配置可以确保网站的所有HTTP流量都被安全地转移到HTTPS...
springcloud gateway将https请求转为http请求
最新发布
03-21
上述配置中指定了一个名为 `http_to_https_route` 的路由规则[^5],它会拦截 `/example/` 开头的所有请求将这些请求转发至目标 URI (`http://localhost:8080`)。 #### 2. 启用 SSL 支持 为了让 Spring Cloud ...
tomcat服务器配置Http协议制转化为Https
kwdkwdkwd的博客
04-23 5572
tomcat服务器配置Http协议制转化为Https分为两种情况:1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 2.双向认证,要求客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址,双向认证的安全级别较高如果只是加密,我感觉单向就行了。 如果想要用系统的人没有证书就访问不了系统的话,就采用双向 首先在创建指定目录在存放tomcat证书,我这里是单独创建了一个D...
web.xml修改部署服务器后修改无效
baidu_35776955的博客
07-19 2876
这个问题研究了好几天,怎么重建项目,清缓存都没有用,最后乱点,发现了真相,网上没有同类,请大家尊重原创,附图如下 这是部署描述,打开servletmappings选项就可以看到当前的拦截信息,不管怎么改web.xml 都没变,只能手动改为自己想要的
Tomcathttp访问改造成https访问,让浏览器安全认证
weixin_44738374的博客
11-15 1755
需要使用keytool工具,第一步先进入到jdk的bin目录下:先移动到D:\Java\jdk1.7.0\bin目录下 ,再用命令行命令打开,即可使用keytool工具。1、为服务器生成证书tomcat.keystore 命令中如果是ip方式访问用-ext SAN=ip:xxx.xxx.xx.xx,如果是域名则用 -ext SAN=dns:www.xxx.com,注意"您的名字与姓氏是什么?"就是你的ip或域名。
Tomcat配置HTTP协议转HTTPS协议
水蜜桃桃桃的博客
12-06 1万+
具体操作分为两个步骤生成证书修改tomcat配置 一、利用jdk生成证书 1.1命令行进入jdk/bin目录(..Java\jdk1.8.0_121\bin),输入 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -storepass "123456" -validity 36500 -keystore "E:\tomcat.keystore" 各个参数说明: -genkeypair 生...
TomcatHttps设置及Http自动跳转Https
热门推荐
zhangxing
06-01 3万+
1.场景还原 近期项目中要对信息传输过程中进行安全加密,那么第一时间浮现笔者脑海的当然是https,接下来笔者将介绍如何在web服务器Tomcat配置HttpsHttp自动跳转Https2.Https相关介绍 Https是由NetScape公司设计的一个基于Http的加密传输协议,可以这样理解Https = Http +SSL(安全套接层),Https的端口为443,而且还需要申...
通过tomcat把项目http请求转为https请求
weixin_33782386的博客
02-25 1844
首先要明白的:https页面中不能使用http请求http页面中可以使用https请求。 如果项目上线后使用https访问,但是项目页面里的请求还有http,不需要修改代码,可通过修改tomcat的server.xml配置制把http请求替换成https请求 tomcat的server.xml <?xml version="1.0" encoding="UTF-8"?&...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值