Tomcat配置HTTPS协议的请求

最新推荐文章于 2023-02-15 16:33:00 发布
最新推荐文章于 2023-02-15 16:33:00 发布
阅读量373 收藏
点赞数 1
分类专栏: Java 文章标签: tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44868854/article/details/107986644
版权

Tomcat配置HTTPS协议的请求

1、背景

​ tomcat原本默认请求方式就是http的,但是由于刚好手上在做一个项目,前后端分离的,把前端挂在了腾讯的静态网站托管上面去了,后端是直接挂在了服务器的tomcat上;

​ 项目技术:ssm(其实无关项目的事情,全部都是在tomcat上面的配置)

2、问题描述:

​ 根据上述的情景,需要将服务器的tomcat请求转为https的,不然的话,访问网页的时候就会出现一个情形:Mix…(我忘记了~打开浏览器的控制台就可以看到了),好像是什么混合内容的,直白点就是https请求方式的页面不能有使用http协议的后端请求;

3、至于获取域名、下载证书、自制证书等等的前期准备工作,这些百度都有一大堆了,我就不复述了;
4、正片开始:配置tomcat;

​ 1) 将tomcat的配置文件 server.xml 中关于https的相关配置的注释解开

<!-- Define an SSL/TLS HTTP/1.1 Connector on port 8443
         This connector uses the NIO implementation. The default
         SSLImplementation will depend on the presence of the APR/native
         library and the useOpenSSL attribute of the
         AprLifecycleListener.
         Either JSSE or OpenSSL style configuration may be used regardless of
         the SSLImplementation selected. JSSE style configuration is used below.
    -->
    
<!-- port的值是配置好之后https的访问端口,可以在http协议配置处通过重定向方式转为https -->
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
		<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
			certificateKeystorePassword="30i799x41r"
                         type="RSA" />
        </SSLHostConfig>
</Connector>

<!-- 这里是可加可不加, 影响不大 -->
<Connctor port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="8443" maxHttpHeaderSize="8192" />

值得注意的时候,这里其实保持原本的就行了,甚至都不用添加什么新的项;

​ 证书的类型不同就使用不同的配置方式,我的是jks类型的,祥看上面最后一行注释 : the SSLImplementation selected. JSSE style configuration is used below.

​ 证书放置的位置,我这里是与server.xml位于同一目录下,其他位置就使用绝对路径吧;

注意点: 在网上有很多老帖,两三年前的,会教你将 protocol 值设置为 HTTP/1.1千万不要这样做,不然的话,你的tomcat会直接崩掉,再也启动不起来那种,如果你不是很熟悉这个原因的话,可能你得再花很多时间去处理这个新问题。如果是直接在服务器上的tomcat倒是问题不大,如果是用docker挂载的容器,直接删掉重建吧。

​ 2)在web.xml 配置文件中配置相关信息(直接滚轮滑动到最下面,写在 </web-app> 标签之前:

<login-config>
	    <auth-method>CLIENT-CERT</auth-method>
	    <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
	    <web-resource-collection>
		    <web-resource-name>SSL</web-resource-name>
		    <url-pattern>/*</url-pattern>
	    </web-resource-collection>
	    <user-data-constraint>
		    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
	    </user-data-constraint>
    </security-constraint>

​ 这里提一下我自己遇到的小问题:

<auth-method>CLIENT-CERT</auth-method>

此处是横杠,而不是下划线,敲错了会导致配置失败不生效;

<realm-name>Client Cert Users-only Area</realm-name>

此处是Users-only,有一个s以及是横杠,敲错了也是会导致配置不生效;

​ 以上两处都不是什么大问题,就是一些细节,错了就可能又浪费多一点时间;基本上按照上面配置好,就可以将http请求转为https方式的了;

PS: 如果配置完之后还是发现不太行,那就一步步排除问题,

​ 首先确保整个项目是正常的,在http请求方式是能够正常访问的;

​ 接着如果是被浏览器的访问策略拦截了,就百度,因为每种问题都有不同的原因;

​ 如果出现tomcat那种404的话,就可以确定问题是你上面的配置问题,可以通过查看tomcat的启动日志,应该能够找到问题的所在。

Tomcat配置HTTPS
m0_54850786的博客
12-03 1151
事实上,客户端会生成一个随机秘钥,然后利用该随机秘钥对所要传输的数据进行加密,然后客户端利用自己的公钥对随机秘钥进行加密,然后client将加密后的随机秘钥和数据一起发送给服务器,服务器利用client的证书可以解开随机秘钥,然后再利用随机秘钥解开数据信息。Tomcat核心功能还是作为Java的容器来运行Java后端代码,虽然内置了对HTTP请求的支持,但并不是最优选择,通常部署时,会在Tomcat前面加一个专用的Http服务器,例如Nginx或Apache。客户端对要发送的数据进行加密,发送给服务器。
linux tomcat配置https的方法
09-15
### Linux Tomcat 配置 HTTPS 的方法 在现代网络应用中,HTTPS 协议因其安全性而成为标配。本文将详细介绍如何在 Linux 系统上为 Apache Tomcat 配置 HTTPS,确保 Web 应用的数据传输安全。 #### 一、创建 ...
使用阿里云的一些小总结
lys1695227550的博客
07-16 485
今天配置一个ssm后台,未微信小程序提供后天数据,但是微信小程序获取数据的API(wx.request)中的url需要使用https协议,那么问题来了,什么是https?怎么配置?开始一顿百度,最总得到两个解决方案。1)配置tomcat使用https,那就牵扯到 在jdk的安装目录\bin\keytool.exe下打开keytool.exe,接着使用一堆命令去配置,详细自行查阅相关资料2)在阿里云...
配置Tomcat使用https协议
weixin_30906701的博客
03-12 206
一. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书: 1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"...
tomcat 配置https协议
沉淀心情
08-16 477
生成证书什么的网上资料太多,直接百度就可以了。 主要的是下面2点。一个server.xml里面的配置 <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https"
tomcat配置https协议
Mouse_debug的博客
05-06 569
为服务器生成证书 【运行】输入“cmd”进入控制台 cd 命令进入本机的jdk安装目录 命令:cd C:\Program Files\Java\jdk1.7.0_71\bin 使用这个目录下的“keytool”工具为Tomcat生成证书 本人是在d盘下新建一个home1文件夹 用于存放证书等文件 命令: keytool -genkey -v -alias tomcat-
Tomcat配置https并访问http自动跳转至https
10-19
Apache Tomcat是一个广泛使用的开源Web服务器和Servlet容器,下面将详细介绍如何在Tomcat配置HTTPS,并实现当用户通过HTTP协议访问时,自动跳转到HTTPS协议。 ### 配置Tomcat的server.xml文件 配置HTTPS涉及到...
tomcat全套配置https协议
02-27
总结,配置Tomcat支持HTTPS协议涉及生成证书、编辑Tomcat配置文件以及设置强制HTTPS重定向。这个过程对保障Web应用的安全性至关重要,尤其是在处理敏感用户信息时。理解并熟练掌握这些步骤,可以让你在开发和维护...
微信小程序配置服务端https协议《二》nginx+tomcat服务器配置
03-29
基本结构 首先要明白两个基本知识点: ...而 https://www.domain.com 使用的是443端口 那么问题就来了,如果多个系统都要单独使用一...https请求发送到nginx,nginx将请求代理到tomcat nginx解决了单ip多域名的问题,多站
tomcat配置https的方法示例
09-30
对于Tomcat配置HTTPS的详细步骤,我们可以从以下几个方面进行说明: 一、生成密钥和证书 在Tomcat服务器上实现HTTPS首先需要创建一个密钥存储库和SSL证书。密钥存储库用于存储服务器密钥,而SSL证书则用于服务器的...
Tomcat-配置使用https协议
数据库技术
02-15 1532
在有些业务场景,需要使用https协议Tomcat服务可以配置https协议
tomcat配置https协议(SSL机制)
Sang
08-16 8027
以下为实际项目中tomcat配置https协议 一、概念解释: HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了 SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.
Tomcat 配置Https请求
w567wzf的博客
01-31 314
tomcat配置SSL https访问
Tomcat 配置https协议
07-11 1298
在命令提示符窗口,进入Tomcat目录,执行以下命令:  keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600  通过以上步骤生成server.keystore证书文件  将servlet.xml一下的
Tomcat配置https请求
weixin_30727835的博客
09-09 449
HTTPS和HTTP的区别 一、HTTP 是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的 SSL 加密传输协议。 二、HTTPS 协议需要到 CA 申请证书,一般免费证书很少,需要交费。 三、HTTP 和 HTTPS 使用的是完全不同的连接方式,用的端口也不一样,前者是 80,后者是 443。 四、HTTP 的连接很简单,是无状态的;HTTPS 协议是由 SSL+...
tomcat配置https访问
u011390452的博客
02-22 294
编辑Tomcat配置文件conf/server.xml增加一行配置&lt;Connector SSLEnabled="true" clientAuth="false" keystoreFile="file:///E:/software/ssl/test.keystore" keystorePass="123321" maxThreads="150" port="8443" prot
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值