`
piaoling
  • 浏览: 262083 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

tomcat--https

    博客分类:
  • java
 
阅读更多

http://flysky7931.iteye.com/blog/305074

 

前几天客户提出要强制使用HTTPS方式访问Tomcat中的相关项目,于是研究了下,现将具体的步骤写下: 

    主要分2步:让tomcat能使用https--->强制使用https访问 

1.让tomcat能使用https 

  A.在运行命令JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg  
    RSA  -keystore     C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore 
    这样就生成了证书,将证书放到合适的地方(任意地方都可以) 

  B.打开tomcat目录下的server.xml文件并找到关于ssl的相关段 
   

Java代码  收藏代码
  1. <!-- Define a SSL HTTP/1.1 Connector on port 8443  
  2. This connector uses the JSSE configuration, when using APR, the   
  3. connector should be using the OpenSSL style configuration  
  4. described in the APR documentation -->  
  5. <!--<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
  6. maxThreads="150" scheme="https" secure="true"  
  7. clientAuth="false"  sslProtocol="TLS" />-->  


  C.去掉注释,添keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore" 
  keystorePass="tomcat"的属性 
  改动完成后配置为: 
 
Java代码  收藏代码
  1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"   maxThreads="150" scheme="https" secure="true" clientAuth="false" keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore" keystorePass="tomcat" sslProtocol="TLS" />  


  D.然后重启tomcat就能使用HTTPS访问 

2.强制https访问 

  在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段: 
Java代码  收藏代码
  1. <login-config>  
  2.     <!-- Authorization setting for SSL -->  
  3.     <auth-method>CLIENT-CERT</auth-method>  
  4.     <realm-name>Client Cert Users-only Area</realm-name>  
  5. </login-config>  
  6. <security-constraint>  
  7.     <!-- Authorization setting for SSL -->  
  8.     <web-resource-collection >  
  9.         <web-resource-name >SSL</web-resource-name>  
  10.         <url-pattern>/*</url-pattern>  
  11.     </web-resource-collection>  
  12.     <user-data-constraint>  
  13.         <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
  14.     </user-data-constraint>  
  15. </security-constraint>  



完成以上步骤后,在浏览器中输入http的访问地址也会自动转换为https了
分享到:
| hbase代码学习-HMaster
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    tomcat-redis-session-manager for tomcat8.5

    压缩文件包括tomcat-redis-session-manager-master-2.0.0.jar、jedis-2.7.3.jar、commons-pool2-2.3.jar三个jar包使用方法请参照https://github.com/jcoleman/tomcat-redis-session-manager。apache-tomcat-8.5.33....

    apache-tomcat-6.0.35和apache-tomcat-6.0.35 src

    Apache Tomcat是一款开源的Java Servlet容器,主要用于实现JavaServer Pages (JSP)、Servlet和Java EE的Web应用程序。在这个压缩包中,包含了两个版本:`apache-tomcat-6.0.35` 和 `apache-tomcat-6.0.35 src`。前者...

    apache-tomcat-8.5.55.tar.gz

    wget https://downloads.apache.org/tomcat/tomcat-8/v8.5.55/bin/apache-tomcat-8.5.55.tar.gz ``` 下载完成后,使用以下命令解压文件: ```bash tar -zxvf apache-tomcat-8.5.55.tar.gz ``` 解压后,将Tomcat...

    apache-tomcat-9.0-windows-x64.zip 内置64位的三个版本尽情使用 吧少年

    此版本引入了许多性能优化和新特性,包括对HTTP/2的支持,更好的HTTPS处理,以及更强大的管理工具。 3. **64位版本**: 64位的Tomcat针对大内存系统进行了优化,可以更好地处理大型应用或高并发场景。相比32位,64位...

    apache-tomcat-7.0.63-windows-x64.zip

    Apache Tomcat是一个开源的软件应用服务器,主要用于部署和运行Java Servlet和JavaServer Pages(JSP)应用程序。在本例中,我们关注的是`apache-tomcat-7.0.63-windows-x64.zip`这个文件,这代表了Tomcat 7.0.63...

    最新版linux apache-tomcat-8.5.66.tar.gz

    Apache Tomcat是一款开源的Java Servlet容器,主要用于部署和运行Java Web应用程序,包括JSP和Servlet。它是Apache软件基金会的一部分,并且在Java EE Web Profile的实现中扮演着核心角色。在这个最新版的“apache-...

    apache-tomcat-8.5.99-windows-x64.zip

    Apache Tomcat 是一款广泛应用的开源软件,用于部署和运行Java Servlet和JavaServer Pages(JSP)应用程序。在本文中,我们将深入探讨Apache Tomcat 8.5.99这一特定版本,尤其关注其在Windows 64位环境下的使用。 *...

    apache-tomcat-7.0.59-x64.rar

    Apache Tomcat是一个开源的软件应用服务器,主要用于部署和运行Java Servlet和JavaServer Pages(JSP)应用程序。在本文中,我们将深入探讨与"apache-tomcat-7.0.59-x64.rar"相关的知识,包括Tomcat的版本、体系结构...

    apache-tomcat-8.5.16.tar.gz

    - SSL/TLS:配置Tomcat以支持HTTPS连接,保护数据传输的安全性。 6. **性能优化** - 调整线程池:可以通过修改`conf/server.xml`中的Executor元素来调整线程池大小,以适应不同负载。 - 日志优化:配置日志级别...

    apache-tomcat-9.0.2.tar.gz

    Apache Tomcat是一个开源的软件应用服务器,主要用于运行Java Servlets和JavaServer Pages(JSP)。在本案例中,我们讨论的是版本9.0.2,它是一个针对Linux系统的压缩包文件,名为"apache-tomcat-9.0.2.tar.gz"。这...

    apache-tomcat-9.0.2-windows-x64.zip

    在生产环境中,可能需要考虑更多的优化和安全设置,比如设置防火墙规则、启用HTTPS支持、限制远程管理接口的访问等。 总的来说,Apache Tomcat 9.0.2 for Windows x64提供了一个高效且可靠的Java Web应用运行环境,...

    apache-tomcat-9.0.55-windows-x64位官方版

    Apache Tomcat是一款开源的Java应用服务器,主要用于运行Java Servlet和JavaServer Pages(JSP)技术。这个"apache-tomcat-9.0.55-windows-x64位官方版"是Tomcat的9.0.55版本,针对64位Windows操作系统设计。在这一...

    apache-tomcat-8.0.30 linux 64位

    wget https://apache.mirrors.ionfish.org/tomcat/tomcat-8/v8.0.30/bin/apache-tomcat-8.0.30.tar.gz tar -zxvf apache-tomcat-8.0.30.tar.gz mv apache-tomcat-8.0.30 /opt/tomcat # 假设你想将Tomcat安装在/opt...

    apache-tomcat-9.0.22.tar.gz

    如果服务器有防火墙,需要配置规则允许HTTP(80端口)和HTTPS(443端口)流量通过,以便外部访问Web应用。 10. **监控与更新**: 使用`jconsole`或`VisualVM`等工具可以监控Tomcat的CPU使用率、内存状况等。定期...

    apache-tomcat-9.0.78-windows-x64

    Apache Tomcat 9.0.78 是一个广泛使用的开源软件,它是一个实现了Java Servlet、JavaServer Pages(JSP)和Java EE的Web应用程序容器。这个版本是专门为Windows x64平台设计的,确保在64位操作系统上的高效运行。在...

    apache-tomcat-9.0.8.tar.gz

    Tomcat的安全配置包括设置SSL/TLS以实现HTTPS,限制管理接口的访问,配置防火墙规则等。此外,定期更新Tomcat以修复已知安全漏洞也是必要的。 10. **性能优化** Tomcat的性能可以通过调整线程池大小、内存分配、...

    apache-tomcat-8.5.23-windows-x64.zip 【Tomcat服务器,Tomcat8.5 windows 64位版】

    在实际应用中,你可能还需要进行更深入的配置,比如调整内存分配、设置HTTPS连接、添加用户和角色进行安全性管理、配置负载均衡等。这些都是Tomcat管理和优化的重要方面,需要根据具体的业务需求进行设置。 总的来...

    apache-tomcat-8.0.32

    Apache Tomcat 8.0.32 是一个广泛使用的开源软件,它是一个符合Java Servlet和JavaServer Pages(JSP)规范的应用服务器,主要用于部署和运行Java Web应用程序。这个版本是Tomcat服务器的一个特定发行版,提供了对...

    apache-tomcat-7.0.109-windows-x64.zip

    Apache Tomcat 7.0.109 是一个流行的开源Java Servlet容器,它实现了Java EE Web应用程序的规范,包括Servlet、JSP(JavaServer Pages)和EL(Expression Language)。这个版本是面向Windows 64位操作系统的。在本文...

    apache-tomcat-7.0.42-windows-x64免安装包

    Apache Tomcat是一个开源的软件应用服务器,主要用于运行Java Servlets和JavaServer Pages(JSP)。在本案例中,我们讨论的是`apache-tomcat-7.0.42`的Windows 64位免安装版本。这个版本无需复杂的安装过程,用户...

Magicbox
Global site tag (gtag.js) - Google Analytics