`
javaEEdevelop
  • 浏览: 876320 次
  • 性别: Icon_minigender_1
  • 来自: 广州
文章分类
社区版块
存档分类
最新评论

tomcat https访问设置(转)

 
阅读更多

 

前几天客户提出要强制使用HTTPS方式访问Tomcat中的相关项目,于是研究了下,现将具体的步骤写下: 

    主要分2步:让tomcat能使用https--->强制使用https访问 

1.让tomcat能使用https 

  A.在运行命令JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg  

    RSA  -keystore     C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore 

    这样就生成了证书,将证书放到合适的地方(任意地方都可以) 

  B.打开tomcat目录下的server.xml文件并找到关于ssl的相关段 

 

 

<!-- Define a SSL HTTP/1.1 Connector on port 8443  
This connector uses the JSSE configuration, when using APR, the   
connector should be using the OpenSSL style configuration  
described in the APR documentation -->  
<!--<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
maxThreads="150" scheme="https" secure="true"  
clientAuth="false"  sslProtocol="TLS" />-->  

   C.去掉注释,添keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore" 

  keystorePass="tomcat"的属性 

  改动完成后配置为: 

 

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"   maxThreads="150" scheme="https" secure="true" clientAuth="false" keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore" keystorePass="tomcat" sslProtocol="TLS" />  

   D.然后重启tomcat就能使用HTTPS访问 ,以上使用8443端口,若改为443在访问时可不加端口,因为443是https默认端口

 

2.强制https访问 

 

 

  在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段: 

 

 

 

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint> 
 

  在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段: 

3.某些情况下,某些特定资源需要走https协议,如登录请求。这时,我们可以在自己项目的web.xml中配置约束

<security-constraint>         
	<web-resource-collection>            
		<web-resource-name>SSL Resource</web-resource-name>            
			<url-pattern>/login.jsp</url-pattern>         
		</web-resource-collection>        
		<user-data-constraint>                
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>         
		</user-data-constraint>  
</security-constraint>
 这样当使用如下请求访问登录页面时,则服务器将该请求建立在https连接上。

 

原址(http://flysky7931.iteye.com/blog/305074)

分享到:
评论

相关推荐

    Tomcat https访问设置

    Tomcat HTTPS 访问设置 Tomcat HTTPS 配置是指在 Tomcat 服务器上实施 HTTPS 加密传输协议,以确保在客户端和服务端之间传输的数据安全。本文将详细介绍 HTTPS 的工作原理、Tomcat 配置 HTTPS 方法和相关知识点。 ...

    springboot内置tomcat与外部tomcat配置https访问及http自动转向https

    #### 一、Spring Boot 内置 Tomcat 配置 HTTPS 访问 为了实现 Spring Boot 应用程序通过内置 Tomcat 服务器支持 HTTPS 访问,我们需要进行以下几个步骤: 1. **生成证书**:首先需要为应用程序生成一个证书文件。...

    设置tomcat只允许域名访问

    设置tomcat只允许域名访问 设置tomcat只允许域名访问

    Tomcat配置HTTPS证书认证

    - 使用浏览器访问`https://yourserver:8443`,如果一切配置正确,将看到一个安全的连接。 在提供的压缩包文件“SondonHTTPS”中,可能包含了上述步骤中生成的Keystore文件、证书文件,或者是一些配置示例。解压并...

    tomcat配置只能域名访问禁止ip访问

    tomcat配置只能域名访问禁止ip访问 直接替换tomcat里面的server.xml 文件,但是里面的ip要更换你自己的ip

    tomcat支持https所需要的文件

    因为tomcat默认支持的是http访问,若需要支持https访问,需要将该文件添加到tomcat的根目录,然后修改conf目录下的server.xml, 将: maxThreads="150" SSLEnabled="true" &gt; ...

    修改Tomcat默认访问根目录的方法

    在Tomcat默认安装后,tomcat的主目录是webapps/root目录。...docBase即为默认访问的文件夹名称。Linux与Windows一样,只是文件夹地址有差别 代码如下:&lt;Context docBase=”D:/Tomcat 8.0/webapp

    tomcat 快速实现https访问(Linux)

    标题 "Tomcat 快速实现HTTPS访问(Linux)" 指的是在Linux环境中配置Apache Tomcat服务器以支持安全套接层(SSL)协议,从而实现HTTPS访问。HTTPS是HTTP协议的安全版本,它通过使用SSL/TLS协议加密通信,确保数据在...

    为tomcat服务器配置https,tomcat需要设置的server.xml与web.xml配置

    总的来说,配置Tomcat服务器的HTTPS涉及修改`server.xml`以设置SSL连接器,并可能修改`web.xml`以实现强制HTTPS。这个过程虽然稍显复杂,但对于提供安全的Web服务来说是必不可少的。通过理解这些配置,你可以更好地...

    配置tomcat直接输入域名访问

    配置tomcat直接输入域名访问

    tomcat解决跨域访问问题配置

    tomcat解决跨域访问问题,具体配置如下: 1、修改tomcat下的Conf/web.xml文件,在该文件内容中新增以下配置,注意,若该web.xml中存在其它filter,则需要将该filter放在所有filter前面; &lt;filter-name&gt;...

    tomcat http转https.docx

    重启Tomcat后,你应该能够通过HTTPS正常访问你的项目。 如果你想查看或导出证书,可以使用`keytool`工具: 1. 查看证书信息: ```bash keytool -list -keystore ./tomcat.keystore ``` 或者使用以下命令查看...

    tomcat6跨域访问配置及jar包

    配置tomcat6的跨域访问问题,包含两个xml配置文件clientaccesspolicy.xml,crossdomain.xml,以及两个jar包cors-filter-1.7.1.jar,java-property-utils-1.9.1.jar

    centOS7设置Tomcat8开机启动

    以下是如何在CentOS 7上设置Tomcat 8开机启动的详细步骤: 1. **配置Tomcat环境变量**: 首先,我们需要在Tomcat的`bin`目录下的`catalina.sh`文件中设置`JAVA_HOME`和`JRE_HOME`环境变量。打开`catalina.sh`,...

    Tomcat中实现https安全连接与SSL配置

    https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置

    tomcat9用户访问配置问题_403Access Denied 无法访问server、Manager、Host Manager

    - 在云服务器环境中,还需检查防火墙设置是否允许外部访问这些管理页面。 - 对于安全性较高的生产环境,建议不要开放所有IP地址对管理页面的访问权限,而是根据实际需求进行细粒度的权限控制。 - 定期更换管理界面的...

    nginx+tomcat8 ssl使用https访问

    标题 "nginx+tomcat8 ssl使用https访问" 涉及到的是在互联网服务中配置安全套接字层(SSL)以实现HTTPS访问的过程。HTTPS是HTTP协议的安全版本,通过SSL/TLS协议加密数据传输,保护用户隐私和网站数据安全。在这个...

    tomcat同时使用http和https访问的配置方法

    这里的`redirectPort`属性设置为HTTPS端口,意味着当用户尝试通过HTTP访问需要HTTPS保护的资源时,Tomcat会自动重定向他们到HTTPS端口。 3. **配置虚拟主机(Optional)**: 如果你的应用分布在多个虚拟主机上,...

    Tomcat设置服务启动参数

    ### Tomcat设置服务启动参数详解 #### 一、引言 Apache Tomcat 是一款开源的Servlet容器,主要用于部署和运行Java Web应用。为了确保Tomcat能够高效稳定地运行,合理配置其启动参数至关重要,尤其是与内存相关的...

Global site tag (gtag.js) - Google Analytics