`
shuzheng5201314
  • 浏览: 202892 次
  • 来自: 北京
社区版块
存档分类
最新评论

tomcat https访问设置

 
阅读更多

1> 使用jdk工具生成key文件

 

//在JDK的bin目录下输入以下代码

[plain] view plaincopyprint?
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 


2>到tomcat/config/server.xml中找到
 
 
<!-- Define a SSL HTTP/1.1 Connector on port 8443 
     This connector uses the JSSE configuration, when using APR, the  
     connector should be using the OpenSSL style configuration 
     described in the APR documentation --> 
<!-- 
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
           maxThreads="150" scheme="https" secure="true" 
           clientAuth="false" sslProtocol="TLS" /> 
--> 
去掉注释,加入key文件配置
 
 
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
           maxThreads="150" scheme="https" secure="true" 
           clientAuth="false" sslProtocol="TLS"  
  keystoreFile="server.keystore"     
  keystorePass="changeit"/> 
 
保存后重启tomcat可通过https://ip:8443/webproject(你的web项目)通过https访问,以上使用8443端口,若改为443在访问时可不加端口,因为443是https默认端口
 
 
强制https访问
 
在tomcat\conf\web.xml中的</welcome-file-list>后面加上以下配置:
 
 
<login-config> 
    <!-- Authorization setting for SSL --> 
    <auth-method>CLIENT-CERT</auth-method> 
    <realm-name>Client Cert Users-only Area</realm-name> 
</login-config> 
<security-constraint> 
    <!-- Authorization setting for SSL --> 
    <web-resource-collection > 
        <web-resource-name >SSL</web-resource-name> 
        <url-pattern>/*</url-pattern> 
    </web-resource-collection> 
    <user-data-constraint> 
        <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
</security-constraint> 
 
这样输入http://ip:8080/webproject会强制转到https://ip:8443/webproject
 
 
若https端口配置为其它端口了记得把http转接端口一起改了
 
<Connector port="8080" protocol="HTTP/1.1"  
           connectionTimeout="20000"  
           redirectPort="8443" URIEncoding="UTF-8" /> 

分享到:
评论

相关推荐

    Tomcat https访问设置

    Tomcat HTTPS 访问设置 Tomcat HTTPS 配置是指在 Tomcat 服务器上实施 HTTPS 加密传输协议,以确保在客户端和服务端之间传输的数据安全。本文将详细介绍 HTTPS 的工作原理、Tomcat 配置 HTTPS 方法和相关知识点。 ...

    springboot内置tomcat与外部tomcat配置https访问及http自动转向https

    #### 一、Spring Boot 内置 Tomcat 配置 HTTPS 访问 为了实现 Spring Boot 应用程序通过内置 Tomcat 服务器支持 HTTPS 访问,我们需要进行以下几个步骤: 1. **生成证书**:首先需要为应用程序生成一个证书文件。...

    Tomcat配置HTTPS证书认证

    - 使用浏览器访问`https://yourserver:8443`,如果一切配置正确,将看到一个安全的连接。 在提供的压缩包文件“SondonHTTPS”中,可能包含了上述步骤中生成的Keystore文件、证书文件,或者是一些配置示例。解压并...

    tomcat支持https所需要的文件

    因为tomcat默认支持的是http访问,若需要支持https访问,需要将该文件添加到tomcat的根目录,然后修改conf目录下的server.xml, 将: maxThreads="150" SSLEnabled="true" &gt; ...

    tomcat 快速实现https访问(Linux)

    标题 "Tomcat 快速实现HTTPS访问(Linux)" 指的是在Linux环境中配置Apache Tomcat服务器以支持安全套接层(SSL)协议,从而实现HTTPS访问。HTTPS是HTTP协议的安全版本,它通过使用SSL/TLS协议加密通信,确保数据在...

    为tomcat服务器配置https,tomcat需要设置的server.xml与web.xml配置

    总的来说,配置Tomcat服务器的HTTPS涉及修改`server.xml`以设置SSL连接器,并可能修改`web.xml`以实现强制HTTPS。这个过程虽然稍显复杂,但对于提供安全的Web服务来说是必不可少的。通过理解这些配置,你可以更好地...

    nginx_https+tomcat_http配置.docx

    正确配置后,用户可以通过HTTPS协议访问部署在Tomcat上的应用,提高了安全性。此外,通过调整Nginx的配置参数,还可以进一步优化性能和稳定性。希望这些信息能帮助您顺利完成Nginx与Tomcat的集成配置。

    Tomcat中实现https安全连接与SSL配置

    https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置

    tomcat同时使用http和https访问的配置方法

    在Tomcat中,配置HTTP和HTTPS访问通常涉及到修改`conf/server.xml`文件。以下是关键配置步骤: 1. **添加HTTPS Connector**: 在`&lt;Service&gt;`标签内,你需要创建一个新的`&lt;Connector&gt;`元素来配置HTTPS连接器。以下...

    nginx+tomcat8 ssl使用https访问

    标题 "nginx+tomcat8 ssl使用https访问" 涉及到的是在互联网服务中配置安全套接字层(SSL)以实现HTTPS访问的过程。HTTPS是HTTP协议的安全版本,通过SSL/TLS协议加密数据传输,保护用户隐私和网站数据安全。在这个...

    Tomcat中配置https

    接下来,我们需要在Tomcat的配置文件中设置HTTPS。Tomcat的服务器配置主要通过`conf/server.xml`文件进行。我们需要在`&lt;Server&gt;`标签内添加一个`&lt;Connector&gt;`标签来配置HTTPS连接器。一个基本的配置如下: ```xml ...

    Tomcat 的安全方面设置 简单配置过程 说明

    ### Tomcat的安全方面设置与简单配置过程说明 在IT领域,服务器的安全性是至关重要的,尤其是在Web应用服务器中。Apache Tomcat作为一款广泛使用的开源Java Servlet容器,其安全性配置成为了许多开发者关注的重点。...

    在各种服务器(nginx,apache,tomcat)上设置CORS跨域设置.zip

    本压缩包包含了在三种主流服务器——Apache、Nginx和Tomcat上设置CORS的方法。 **Apache服务器** Apache服务器可以通过修改`.htaccess`文件或者配置httpd.conf文件来实现CORS设置。在`.htaccess`文件中,可以添加...

    android访问tomcat服务器

    本案例主要探讨了如何使用Android客户端访问Tomcat服务器,实现用户注册、登录功能,并将MySQL数据库中的数据通过ListView组件展示。以下将详细介绍这个过程涉及的关键知识点。 1. **Android网络请求**: Android...

    tomcat全套配置https协议

    总结,配置Tomcat支持HTTPS协议涉及生成证书、编辑Tomcat配置文件以及设置强制HTTPS重定向。这个过程对保障Web应用的安全性至关重要,尤其是在处理敏感用户信息时。理解并熟练掌握这些步骤,可以让你在开发和维护...

    Linux(CentOS7)安装Tomcat与设置Tomcat为开机启动项(tomcat8为例)

    在Linux(CentOS7)操作系统中安装Apache Tomcat并将其设置为开机启动是一项常见的任务,特别是在部署Java web应用时。本篇文章将详细讲解如何在CentOS7上安装Tomcat8并将其配置为自启动服务。 首先,我们来了解...

    tomcat 实现https 双向认证通信

    - 可以在`web.xml`文件中使用`&lt;security-constraint&gt;`元素来指定哪些资源需要HTTPS访问。 - **重定向HTTP到HTTPS**: - 在`server.xml`文件中,可以通过配置`&lt;Host&gt;`元素下的`&lt;Context&gt;`元素来实现HTTP到HTTPS的...

Global site tag (gtag.js) - Google Analytics