Tomcat 使用https协议部署本地https服务器

最新推荐文章于 2025-06-20 11:12:48 发布
最新推荐文章于 2025-06-20 11:12:48 发布
阅读量2.1k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: java java开发 文章标签: Tomcat https Tomcat部署https 2 字节的 UTF-8 序列的字节 2 无效
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhuchenglin830/article/details/85619446
本文详细介绍如何使用JDK自带的keytool工具为Tomcat服务器创建SSL证书,并配置server.xml文件启用HTTPS服务,包括生成证书、修改配置及解决常见问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、找到JDK安装目录,在bin下找到自带的keytool.exe工具来创建Tomcat证书

2、使用快捷键win+R,输入cmd打开电脑上的命令窗口,然后输入如下命名:

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\JDK1.8\setup\bin\tomcat.keystore"

生成后,会在jdk的bin目录下看到tomcat.keystore文件

3、在tomcat服务器的安装目录, 找到conf下的server.xml文件

4、打开server.xml文件,找到如下的注释部分,打开注释,将keystoreFile中tomcat.keystore替换成自己jdk路径下的tomcat.keystore,将 keystorePass替换成自己的密码,然后保存。

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="D:\JDK1.8\setup\bin\tomcat.keystore" keystorePass="123456"/>

5、启动本地服务,由于没有经过备案,所以会提示连接不安全,谷歌浏览器中不让访问,可以在ie浏览器中,通过如下操作进行访问

注意事项:

1、server.xml中不能添加中文注释,否则会报“Could not clean server of obsolete files: 2 字节的 UTF-8 序列的字节 2 无效。”的错误!

2、 http协议的默认端口是80, https的默认端口是443, server.xml中的端口需要改为了443

 

tomcat部署的网站配置https
http://kingim.cn/
03-07 1576
场景 公司ios开发需要服务api都基于https,所以最近摸索了一下。 服务器部署在阿里云上,本来想直接找let encrypt 或者 trustAisa 的免费证书。但是搜了一些博客发现,阿里云服务器配置第三方的CA证书,还需要在阿里云上配置一个中间证书,感觉这样不太好,刚好阿里云官网也提供免费的CA证书,所以直接使用阿里云的。如下图所示。 配置方法 购买好免费的服务大概半小时证书...
Tomcat概述及部署
weixin_68840588的博客
06-05 2148
tomcat
tomcat 配置https
03-22
tomcat 配置https 详情, tomcat 配置http 强制跳转到https
学习随笔之tomcat部署https服务器
weixin_33694172的博客
04-11 135
自签名的方式部署https服务器: 1.将项目部署到linux环境下的tomcat服务器上(具体见linux环境下部署tomcat项目); 2.使用putty工具连接服务器,进入JDK的bin目录下,cd $JAVA_HOME/bin; 3.在bin目录下使用keytool工具生成证书,keytool -genkey -alias tomcat -keyalg RSA -keystore /...
网站如何启用HTTPS访问?本地内网部署https网站怎么在外网打开?
csghdn的博客
06-20 1672
使用nat123添加映射设置,选择非80(外网访问端口不限时)或443https(外网需要固定443访问时)的映射类型,然后自定义填写上对应的内网地址(本地https应用IP端口)和外网地址(自定义给外面访问用的域名和端口)。启用HTTPS只是提升网站安全性的一部分,你还需要采取其他措施,如使用安全的密码策略,定期备份数据,防止SQL注入等,来全面提升你的网站安全性。4.修改网站配置:在你的网站上,将所有的HTTP链接修改为HTTPS链接,确保网站的所有内容都能通过HTTPS协议进行传输。
tomcat配置https服务器
weixin_34195142的博客
08-27 96
使用步骤1和4的话仅服务端认证 1.为tomcat生成证书,别名tomcat keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore -validity 36500 (单位天) 您的名字与姓氏是什么?”这是必填项,并且必须是TOMCAT部署主机的...
tomcat 部署 https
weixin_30325793的博客
07-28 111
tomcat 部署 https 在 startssl 上申请认证, 最后你会得到两个文件: ssl.key 和 ssl.crt, 建立一个新目录, 把这两个文件拷贝到该目录 下载 https://www.startssl.com/certs/ca.pem 和 https://www.startssl.com/certs/sub.class1.server.ca.pem 运行cat s...
Tomcat配置HTTPS协议全流程指南
对于部署Tomcat服务器上的Web应用而言,配置HTTPS协议意味着需要在服务器端进行一系列的设置。 在了解如何配置HTTPS之前,我们首先需要了解一些基础概念: 1. SSL(Secure Sockets Layer):SSL是一种安全协议,...
SpringBoot整合TomCat实现本地图片服务器代码解析
08-18
本文主要介绍了使用SpringBoot框架整合TomCat服务器实现本地图片服务器的代码解析。通过示例代码,详细介绍了如何实现图片上传、存储和访问。本文的内容对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以...
Tomcat 7.0.67 安装部署使用指南
最新发布
06-21
Apache Tomcat 7.0.67 是一款广受欢迎的开源应用服务器,遵循 Java Servlet 和 JavaServer Pages(JSP)规范,主要用于部署和运行 Java Web 应用程序。作为 Tomcat 7 系列的一个特定版本,它集成了诸多性能优化、...
Tomcat本地服务器
06-03
【Apache Tomcat 本地服务器详解】 Apache Tomcat是一款开源的Java Servlet容器,它实现了Java EE的Web应用程序规范,尤其在轻量级应用服务器领域占据重要地位。Tomcat以其小巧、高效、易于配置和管理的特点,成为...
tomcat支持https配置
04-09
NULL 博文链接:https://virnos.iteye.com/blog/1627720
https原理及tomcat配置https方法
bboymoney的专栏
02-08 2887
https原理及tomcat配置https方法 一、 什么是HTTPS 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进
tomcat配置https
2401_84002771的博客
04-12 2518
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**[外链图片转存中…(img-0CnsKIcK-1712873869369)]
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4746
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
tomcat配置https协议(SSL机制)
Sang
08-16 8072
以下为实际项目中tomcat配置https协议 一、概念解释: HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了 SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.
tomcat 配置 https
ZeWe的博客
12-28 344
Tomcat 默认使用的是 http协议,可通过配置使其转换为https协议。   1、简单了解 HTTP 和 HTTPS HTTP 是超文本传输网络协议,是一个客户端和服务器端请求和应答的标准。HTTP协议是以明文方式发送内容,不提供任何方式的数据加密。所以存在不安全性。为了保证安全性,在HTTP上加了SSL(安全套接层)形成了HTTPS协议,SSL依靠证书来验证服务器的身份,并为浏览器和...
tomcat 配置https访问
卡夫卡
11-08 979
有时候我们的项目是要在https环境下访问,而servlet容器是tomcat的时候就需要在tomcat下配置支持ssl安全协议。首先进入你电脑的jdk的bin目录下,按住shift右击鼠标选中在此处打开命令窗口然后在命令窗口输入如下命令keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore 接下来命令窗口会
阿里云服务器安装的msql,本地电脑可以访问到吗?
03-20
### 阿里云服务器 MySQL 远程连接配置及本地访问方法 为了实现从本地电脑访问阿里云服务器上的 MySQL 数据库,需要完成以下几个方面的设置: #### 1. 查找 MySQL 初始密码 如果刚安装了 MySQL,在首次登录之前需要找到初始密码。可以通过以下命令查找 MySQL 的默认临时密码: ```bash grep "password" /var/log/mysqld.log ``` 此命令会返回日志文件中的密码记录[^2]。 #### 2. 登录 MySQL 并修改密码 使用查到的初始密码通过 SSH 登录到阿里云服务器,并运行以下命令进入 MySQL 控制台: ```bash mysql -u root -p ``` 输入初始密码后即可进入 MySQL 环境。随后建议更改默认密码以提高安全性: ```sql ALTER USER 'root'@'localhost' IDENTIFIED BY '新密码'; FLUSH PRIVILEGES; ``` 上述 `FLUSH PRIVILEGES` 命令用于刷新权限表,使刚刚的修改立即生效[^1]。 #### 3. 开启 MySQL 远程访问 为了让外部设备能够访问该数据库,需赋予特定用户远程访问权限。可以执行如下 SQL 命令来授予 `'root'` 用户从任意 IP 地址 (`%`) 访问的权利: ```sql GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '设定的新密码'; FLUSH PRIVILEGES; ``` 这条语句允许根账户不仅限于本机访问,而是可以从任何地方发起请求[^3]。 #### 4. 修改 MySQL 配置文件 编辑 `/etc/my.cnf` 或者 `/etc/mysql/my.cnf` 文件(具体路径取决于操作系统),定位至 `[mysqld]` 节点下,将绑定地址由 localhost (即 127.0.0.1) 改成开放模式或者指定公网IP: ```ini bind-address = 0.0.0.0 ``` 保存退出之后重启服务让改动生效: ```bash systemctl restart mysqld ``` #### 5. 设置安全组规则 最后一步是在阿里云控制台上调整实例的安全策略,新增一条入方向规则允许 TCP 协议下的端口 3306 流量传入。这步至关重要因为即使完成了以上所有内部网络层面的操作,默认情况下防火墙仍可能阻挡来自外界的数据包。 --- ### 总结 按照上述流程依次操作——获取初始密码、重设密码、授权远程访问以及更新配置文件和安全组规则,则可顺利达成目标:使得本地计算机得以正常连通部署在云端环境里的 MySQL 数据存储系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值