java项目http变更https

最新推荐文章于 2024-02-01 11:20:17 发布
最新推荐文章于 2024-02-01 11:20:17 发布
阅读量312 收藏
点赞数
文章标签: java 后端
本文详细介绍了如何在Tomcat服务器上配置SSL,包括创建keystore文件、修改server.xml以使用keystore、配置应用使用SSL以及如何申请数字证书。通过这些步骤,你可以确保你的应用在HTTPS下运行,提供更安全的数据传输。

1. 创建 keystore 文件

执行keytool -genkey -v -alias tomcat -keyalg RSA   -validity 3650  -keystore c:\tomcat.keystore -dname "CN=localhost,OU=cn,O=cn,L=cn,ST=cn,c=cn" -storepass password -keypass password

c盘根目录 创建了一个 tomcat.keystore 文件

2. 配置 Tomcat 以使用 keystore 文件

打开 server.xml 找到下面这段注释掉

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS" />

将内容改为

<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
disableUploadTimeout="true" enableLookups="false" maxThreads="25"
port="8443" keystoreFile="C:/tomcat.keystore" keystorePass="password"
protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
secure="true" sslProtocol="TLS" />

3. 测试

启动 Tomcat 并访问 https://localhost:8443. 你将看到 Tomcat 默认的首页。

 

需要注意的是,如果你访问默认的 8080 端口,还是有效的。

4. 配置应用使用 SSL

打开应用的 web.xml 文件,增加配置如下:

复制代码
<security-constraint>
    <web-resource-collection>
        <web-resource-name>securedapp</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>
复制代码

将 URL 映射设为 /* ,这样你的整个应用都要求是 HTTPS 访问,而 transport-guarantee 标签设置为 CONFIDENTIAL 以便使应用支持 SSL。

如果你希望关闭 SSL ,只需要将 CONFIDENTIAL 改为 NONE 即可。

 

向 CA 提交域名及公司信息申请数字证书就可以了。当然了,数字证书的申请需要花费年费的,一年 4000 到 20000 元不等。

虽然 JDK 的 keytool 工具也可以免费制作自签名的证书,但这只能用在练习或者测试中,因为如果数字证书颁布商不在浏览器的信任列表中,是会给用户弹出警告框的。作为电子商务网站肯定要用商业的数字证书!

HTTP协议到HTTPSJava客户端改造
奶萝卜的博客
09-04 1971
由于安全原因,我们公司对外暴露的接口通过HTTP协议的方式在未来的某一天将被彻底关闭。从那以后,外部客户在调用我公司的接口时就只能通过HTTPS协议。本篇文章的目的就是安全的指导外部客户的客户端开发人员或者有类似需求的Java开发人员,如何从HTTP协议调用改造为通过HTTPS来进行调用。(本篇文章只提供Java的处理方式,其他编程语言大同小异可以自行搜索)如果你上面的步骤已经成功,那么后面的内容也就没有必要看了。但如果你实在没有权限修改全局的 Javacacerts。
3、Java后端Spring Boot项目开发环境搭建、端口号修改等
鲁迷那的专栏—坚持实践后再写出来!
11-01 1467
目录 一、idea配置maven 二、Spring Boot开发环境搭建教程 1、创建工程 2、慢速构建启动 3、快速构建启动 4、启动报错:Error:java: 无效的目标发行版: 11 代码解释 5、端口被占用,修改默认端口 一、idea配置maven 1、maven下载解压,修改settings.xml 指定库的存放位置,镜像指定阿里云镜像库。 详细可参考这篇文章:eclipse配置maven教程、指定本地仓库、阿里云镜像设置(2020-10-18) 二、Sp.
关于http改为https的实现
wawa129的专栏
11-07 451
1:https的访问.需要证书才能够访问,加强了系统的安全性 2:实现方法: 只需在一个请求中设置成https,其它的请求页面都会转为https 如:我们在登录页设置https: 将action的地址改为https即可,ip一般为8043 仅仅这样做是有缺陷的.因为首次进入到登录页面,并没有转为https.所以见第3步. 3:系统一加载,就用js...
javaweb项目基于nginx把http升级至https
优快云_MrWang的博客
05-26 719
先要申请https证书之后做如下操作,并不适合所有项目 在tomcat中的server.xml配置以下配置 <Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https"/> 在ngnix.conf中增加端口443配置 serve
Hyperion客户端项目历史变更Java技术分析
由于Hyperion客户端的特殊性,它可能使用了特定的网络协议或者数据交换格式,如HTTP/HTTPS协议、RESTful API设计、JSON/XML数据格式等。Java对于这些通信协议和数据格式都有良好的支持,用户可以通过Java的网络API...
java项目实例_远程控制Java源码
07-19
综上所述,这个Java项目实例涉及到了Java远程控制的核心技术和实践,包括但不限于RMI、Socket编程、HTTP通信、数据交换格式、多线程处理、安全性、异常处理、测试、版本控制以及文档编写。对于想要深入理解或开发...
Java Web项目之网络购物中心项目源码.zip
05-21
Java Web项目之网络购物中心项目源码】 Java Web项目是一个基于Web的应用程序,它使用Java技术来处理客户端请求,提供动态网页内容,并与后端数据库进行交互。在这个"网络购物中心项目"中,我们可以深入理解Java ...
quickstart-liquibase:在 Java 项目中使用 liquibase 的快速入门
06-27
Java 项目中使用 Liquibase 可以确保数据库结构与应用程序代码保持同步,从而避免因手动管理数据库更改而导致的问题。本快速入门将详细介绍如何在 Java 项目中集成并使用 Liquibase。 1. **安装 Liquibase** - ...
java tomcat http升级https
12-21
java tomcat http升级https
JAVAhttp请求转https
SA
02-01 1089
http请求转https
本地java中的http转换成https协议
gbh666666的博客
02-22 3034
首先说明一点就是在jdk里面提供了生成https的工具 打开cmd运行这个程序 好了接下来需要输入一段命令  keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "E:\tomcat.keystore" -validity 3650 接下来就是按部就班的输入就可以了, 注意,注意,注意这里的名字和姓氏是域名的 ...
http 自动跳转https_java项目https升级实战
weixin_36444104的博客
12-26 593
一个很老的项目需要在生产中使用https,记录下!目标使用http访问网站自动跳转到https,代码中不强制使用https以便可以在开发测试环境方便使用。关键字 java,springmvc,shiro,tomcat,nginx.1,项目部署图升级后部署图2,需要的改动:nginx :在80端口的server 中 增加rewrite ^(.*)$ https://$server_name$1修改目...
Java Spring Boot 下配置HTTPS接口并实现HTTP访问自动转向HTTPS(EmbeddedServletContainerFactory踩坑)
a1k2l45k的博客
08-23 1461
本文以Spring Boot2.x为例,文末会介绍Spring Boot1.x的相关方法写在题首:现在网上大多关于这点的教程是以Spring Boot1.x为例,所以作者在写代码的过程中发现其中用到的类EmbeddedServletContainerFactory 找不到,几经查找发现此类在Spring Boot2.x 中已经废弃,改为TomcatServletWebServerFactory。
如何将java web项目http变更https协议以Tomcat和JBOSS为例
qq_35565675的博客
03-13 2016
1.首先通过本地安装的jdk生成SSL证书 执行命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\apache-tomcat-7.0.82\tomcat.keystore" -validity 3650 指令详解: 1.-storetype 指定密钥仓库类型 2.-keyalg 生证书的算法名称,RSA是一种...
java http get post请求 https请求实现
huidanyige的专栏
04-17 2814
直接贴代码 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.net.MalformedURLException; import java.net.URL; import java.util.Map; import java.ut...
java中将http 切换成 https
qq_41353397的博客
05-03 4404
public class HttpsUtil { private static final String HTTPS = "https://"; private static final String HTTP = "http://"; /** * https 切换 (不包含scheme,http://) * @param request * @param url * @return */ public static S
java项目http改成https
最新发布
03-08
### 将Java项目中的HTTP配置修改为HTTPS #### 1. 准备SSL/TLS证书 为了启用HTTPS,首先需要准备一个有效的SSL/TLS证书。可以使用自签名证书用于开发环境测试,生产环境中建议购买由受信任CA签发的证书[^1]。 对于Spring Boot应用而言,在本地调试阶段可以通过`keytool`命令来创建自签名证书并将其存储于密钥库文件中: ```bash keytool -genkeypair -alias selfsigned -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore keystore.p12 -validity 3650 ``` 此命令会提示输入一些必要信息以及设置密码,请妥善保管这些数据以便后续引用[^6]。 #### 2. 修改application.properties或application.yml配置文件 针对采用默认内嵌Tomcat容器启动方式的应用程序来说,只需调整其资源配置即可完成协议切换操作。具体做法是在项目的`src/main/resources/application.properties`或者`application.yml`里加入如下参数定义[^7]: 如果使用`.properties`格式,则添加以下内容: ```properties server.port=8443 server.ssl.key-store-type=PKCS12 server.ssl.key-store=classpath:keystore.p12 server.ssl.key-password=<your-key-password> ``` 如果是`.yml`格式的话则应如此编写: ```yaml server: port: 8443 ssl: keyStoreType: PKCS12 keyStore: classpath:keystore.p12 keyPassword: "<your-key-password>" ``` 这里指定了服务监听端口为8443,并告知框架关于SSL的相关细节,比如密钥仓库的位置和访问权限等重要事项[^8]。 #### 3. 配置自动重定向至HTTPS 为了让所有的HTTP请求都能够被正确导向到对应的HTTPS地址上,可以在Web应用程序的安全策略里面增加相应的规则实现强制性的URL转发功能[^3]。 当基于XML方式进行安全设定时,可在`web.xml`文档内部追加一段描述安全约束条件的内容片段: ```xml <security-constraint> <web-resource-collection> <web-resource-name>securedapp</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> ``` 而若是依赖编程式的Security Configurer API来进行定制化处理,则可通过覆写`configure(HttpSecurity http)`方法达成相同效果: ```java @Override protected void configure(HttpSecurity http) throws Exception { http.requiresChannel() .anyRequest().requiresSecure(); } ``` 上述两种途径均能有效地促使任何未经加密传输的数据包都被迫转向经过SSL保护后的通道继续传递下去[^4]。 #### 4. 更新外部链接指向新的HTTPS URL 最后一步是要确保所有对外公开的服务入口都已更新成为带有`https:`前缀的新形式。这不仅限于API接口调用方所提供的基址变更,还包括但不限于HTML页面内的资源加载路径修正等工作范围之内[^5]。 通过以上几个方面的努力就可以顺利地把原有的纯文本通信模式转变为更加安全可靠的TLS加密机制之下运作了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值