前几天客户提出要强制使用HTTPS方式访问Tomcat中的相关项目,于是研究了下,现将具体的步骤写下:
主要分2步:让tomcat能使用https--->强制使用https访问
1.让tomcat能使用https
A.在运行命令JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg
RSA -keystore C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore
这样就生成了证书,将证书放到合适的地方(任意地方都可以)
B.打开tomcat目录下的server.xml文件并找到关于ssl的相关段
<!-- Define a SSL HTTP/1.1 Connector on port 8443
This connector uses the JSSE configuration, when using APR, the
connector should be using the OpenSSL style configuration
described in the APR documentation -->
<!--<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />-->
C.去掉注释,添keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore"
keystorePass="tomcat"的属性
改动完成后配置为:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore" keystorePass="tomcat" sslProtocol="TLS" />
D.然后重启tomcat就能使用HTTPS访问 ,以上使用8443端口,若改为443在访问时可不加端口,因为443是https默认端口
2.强制https访问
在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段:
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段:
3.某些情况下,某些特定资源需要走https协议,如登录请求。这时,我们可以在自己项目的web.xml中配置约束
<security-constraint>
<web-resource-collection>
<web-resource-name>SSL Resource</web-resource-name>
<url-pattern>/login.jsp</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
这样当使用如下请求访问登录页面时,则服务器将该请求建立在https连接上。
原址(http://flysky7931.iteye.com/blog/305074)
分享到:
相关推荐
Tomcat HTTPS 访问设置 Tomcat HTTPS 配置是指在 Tomcat 服务器上实施 HTTPS 加密传输协议,以确保在客户端和服务端之间传输的数据安全。本文将详细介绍 HTTPS 的工作原理、Tomcat 配置 HTTPS 方法和相关知识点。 ...
#### 一、Spring Boot 内置 Tomcat 配置 HTTPS 访问 为了实现 Spring Boot 应用程序通过内置 Tomcat 服务器支持 HTTPS 访问,我们需要进行以下几个步骤: 1. **生成证书**:首先需要为应用程序生成一个证书文件。...
设置tomcat只允许域名访问 设置tomcat只允许域名访问
- 使用浏览器访问`https://yourserver:8443`,如果一切配置正确,将看到一个安全的连接。 在提供的压缩包文件“SondonHTTPS”中,可能包含了上述步骤中生成的Keystore文件、证书文件,或者是一些配置示例。解压并...
tomcat配置只能域名访问禁止ip访问 直接替换tomcat里面的server.xml 文件,但是里面的ip要更换你自己的ip
因为tomcat默认支持的是http访问,若需要支持https访问,需要将该文件添加到tomcat的根目录,然后修改conf目录下的server.xml, 将: maxThreads="150" SSLEnabled="true" > ...
在Tomcat默认安装后,tomcat的主目录是webapps/root目录。...docBase即为默认访问的文件夹名称。Linux与Windows一样,只是文件夹地址有差别 代码如下:<Context docBase=”D:/Tomcat 8.0/webapp
标题 "Tomcat 快速实现HTTPS访问(Linux)" 指的是在Linux环境中配置Apache Tomcat服务器以支持安全套接层(SSL)协议,从而实现HTTPS访问。HTTPS是HTTP协议的安全版本,它通过使用SSL/TLS协议加密通信,确保数据在...
总的来说,配置Tomcat服务器的HTTPS涉及修改`server.xml`以设置SSL连接器,并可能修改`web.xml`以实现强制HTTPS。这个过程虽然稍显复杂,但对于提供安全的Web服务来说是必不可少的。通过理解这些配置,你可以更好地...
配置tomcat直接输入域名访问
tomcat解决跨域访问问题,具体配置如下: 1、修改tomcat下的Conf/web.xml文件,在该文件内容中新增以下配置,注意,若该web.xml中存在其它filter,则需要将该filter放在所有filter前面; <filter-name>...
重启Tomcat后,你应该能够通过HTTPS正常访问你的项目。 如果你想查看或导出证书,可以使用`keytool`工具: 1. 查看证书信息: ```bash keytool -list -keystore ./tomcat.keystore ``` 或者使用以下命令查看...
配置tomcat6的跨域访问问题,包含两个xml配置文件clientaccesspolicy.xml,crossdomain.xml,以及两个jar包cors-filter-1.7.1.jar,java-property-utils-1.9.1.jar
以下是如何在CentOS 7上设置Tomcat 8开机启动的详细步骤: 1. **配置Tomcat环境变量**: 首先,我们需要在Tomcat的`bin`目录下的`catalina.sh`文件中设置`JAVA_HOME`和`JRE_HOME`环境变量。打开`catalina.sh`,...
https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置
- 在云服务器环境中,还需检查防火墙设置是否允许外部访问这些管理页面。 - 对于安全性较高的生产环境,建议不要开放所有IP地址对管理页面的访问权限,而是根据实际需求进行细粒度的权限控制。 - 定期更换管理界面的...
标题 "nginx+tomcat8 ssl使用https访问" 涉及到的是在互联网服务中配置安全套接字层(SSL)以实现HTTPS访问的过程。HTTPS是HTTP协议的安全版本,通过SSL/TLS协议加密数据传输,保护用户隐私和网站数据安全。在这个...
这里的`redirectPort`属性设置为HTTPS端口,意味着当用户尝试通过HTTP访问需要HTTPS保护的资源时,Tomcat会自动重定向他们到HTTPS端口。 3. **配置虚拟主机(Optional)**: 如果你的应用分布在多个虚拟主机上,...
### Tomcat设置服务启动参数详解 #### 一、引言 Apache Tomcat 是一款开源的Servlet容器,主要用于部署和运行Java Web应用。为了确保Tomcat能够高效稳定地运行,合理配置其启动参数至关重要,尤其是与内存相关的...