tomcat的https配置(亲测有效)

最新推荐文章于 2025-05-16 09:47:10 发布
原创 最新推荐文章于 2025-05-16 09:47:10 发布 · 7.6k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #https

本文详细介绍了如何配置Tomcat以支持HTTPS。首先下载证书,接着上传到服务器并编辑server.xml配置文件,确保证书别名为tomcat。然后配置http自动跳转到https,并修改端口设置。最后重启Tomcat服务器,测试HTTPS连接成功。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

tomcat的https配置

1、下载证书

申请域名并通过审核后就可以下载电子证书
点击选择我的证书

在这里插入图片描述
我这里选择免费证书

然后按照提示下载 tomcat 的相关证书

在这里插入图片描述
会有两个文件,一个是.pfx密钥文件文件,一个.txt密码文件

2、配置证书

1.上传文件到服务器

在你的服务器tomcat目录下建一个cert文件夹,如下
/usr/local/tomcat/apache-tomcat-9.0.34/cert
把.pfx和.txt文件放到里面(.txt密码可以不放)

2、编辑conf/server.xml文件

Tomcat 9强制要求证书别名设置为tomcat。您需要使用以下keytool命令将protocol="HTTP/1.1"转换成protocol=“org.apache.coyote.http11.Http11NioProtocol”

your.pfx是你证书.pfx的名字(注意.pfx文件的路径要根据自己的路径)

keytool -changealias -keystore  your.pfx -alias alias -destalias tomcat

编辑conf/server.xml文件
如果你没有执行上面的命令,可以直接protocol=“org.apache.coyote.http11.Http11NioProtocol” 代替protocol=“HTTP/1.1”

<Connector port="443"   #port属性根据实际情况修改(https默认端口为443)
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="Tomcat安装目录/cert/your.pfx" #证书名称前需加上证书的绝对路径,请使用您证书的文件名替换your。
    keystoreType="PKCS12"
    keystorePass="证书密码"  #请替换为密码文件pfx-password.txt中的内容。
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

3、配置http自动跳转到https

在conf/web.xml下,在文件 welcome-file-list 后添加以下内容:

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

同时,
将8080端口改为80,8443改为443
在这里插入图片描述

将8009处的8443改为443
在这里插入图片描述

这样https请求时就不用自动附带8443端口了。

4、最后重启tomcat服务器

在tomcat的bin目录下

执行以下命令关闭Tomcat服务器

./shutdown.sh

执行以下命令开启Tomcat服务器

./startup.sh

5、测试

在这里插入图片描述
回车

在这里插入图片描述
跳转到https。

tomcat 配置https
周国良的博客
11-14 1978
一、生成证书 1、使用jdk自带的keytool.ext生成证书,进入jdk下bin目录; 2、在路径栏输入cmd——回车打开dos命令窗口,打开之后当前路径为jdk下bin目录 ps:也可直接win+R打开dos命令窗口再进入jdk下bin目录 3、输入以下命令 keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “D:\...
有效 tomcat配置https自签名证书(keytool生成)
weixin_44530708的博客
03-30 1187
有效 tomcat配置https自签名证书(keytool生成)
tomcat配置https
2401_84002771的博客
04-12 2508
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**[外链图片转存中…(img-0CnsKIcK-1712873869369)]
Tomcat 配置 HTTPS 访问全攻略(CentOS 环境)
最新发布
m0_67544876的博客
05-16 2989
通过以上步骤,成功在 CentOS 环境下为 Tomcat 9 配置HTTPS 访问。使用keytool生成自签名证书并正确配置路径在server.xml中添加 HTTPS 连接器并指定证书信息通过web.xml强制要求加密传输和客户端证书认证生产环境中建议替换为 CA 签名证书以消除浏览器警告,进一步提升安全性。如需进一步优化性能,可考虑启用 TLSv1.2 + 协议并配置加密套件策略。参考资料Tomcat 官方 HTTPS 配置指南Keytool 命令行参考手册。
Tomcat 配置https
淡淡的心
07-02 426
Tomcat 配置https1.使用 java的keytool生成证书 使用win+R快捷键,输入cmd 打开命令行输入以下内容: 生成的证书如下:2.tomcat配置https3. 重启tomcat 1.使用 java的keytool生成证书  使用win+R快捷键,输入cmd 打开命令行输入以下内容: C:\Users\路华>keytool -genkey -alias "tomcat" -keyalg "RSA" -keystore "g:\test.keystore" 输入密钥库口令: 再次输
tomcat8日志分割 有效
04-19
tomcat日志分割 先安装 cronolog yum install -y cronolog httpd cronolog安装路径为/usr/sbin/cronolog 然后用我的文件覆盖tomcat/bin下面的catalina.sh文件 重启tomcat便可
Linux CentOS 7.6 64位环境下安装tomcat,本人有效
asdasde的博客
05-24 378
Linux CentOS7环境下安装tomcat9,实有效
运维系列(有效):Ubuntu-server 22.04.1配置java环境(包含jdk和tomcat)以及解决出现问题
01-03
本教程将详细介绍如何在Ubuntu-server 22.04.1 LTS(长期支持版)上安装和配置Java(包括JDK 17)以及部署Apache Tomcat应用服务器。我们将遵循以下步骤: 1. **更新系统** 首先,确保你的Ubuntu服务器系统是最新的...
Tomcat与网络7有效—如何用idea运行Tomcat9的代码
纵横千里 捭阖四方 的专栏
01-31 745
前面我们看了很多理论,但是总感觉少了什么?少了什么呢?手搞一下Tomcat源码,至少要将源码运行起来玩玩吧。今天我们就来看一下如何在idea中运行Tomcat源码。
tomcat支持https配置
04-09
NULL 博文链接:https://virnos.iteye.com/blog/1627720
tomcat7中启用HTTPS的详细配置
kekezhangshao的博客
11-18 432
最简单的方法,直接用java里的keytool工具生成一个keystore文件,然后直接用这个文件启用https就可以了。 方法如下: 命令行执行%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码...
Tomcat配置HTTPS
没有网络安全就没有国家安全
08-28 6408
本篇文章主要讲解如何基于Tomcat配置HTTPS
配置Tomcat使用https协议
动感超人
08-26 982
.  创建tomcat证书   这里使用JDK自带的keytool工具来生成证书:   1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe     2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"
Tomcat启用HTTPS协议配置过程
热门推荐
Gane_Cheng的博客
11-01 12万+
本文将讲解HTTPS协议在Tomcat中启用是如何配置的。
tomcat
0X2B | ~0X2B 的博客
01-10 544
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5 支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能
有效Tomcat 6.0.48服务器软件
通过掌握上述知识点,开发者和系统管理员可以有效地安装、配置、部署和管理Tomcat服务器,确保Web应用的顺利运行。随着后续版本的更新,Tomcat 6.x系列已经不再被官方支持,因此在新项目中推荐使用更新的Tomcat版本...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值