`

tomcat7下对HTTPS的部署配置

 
阅读更多

1、申请CA证书,可以在腾讯云或者阿里云申请到免费的CA,不过前提是,你要有云服务器和域名,并且解析过域名。

2、下载申请到的CA证书到本地,在tomcat7上进行相关配置。

3、Tomcat 证书部署

3.1 获取证书

如果申请证书时有填写私钥密码,下载可获得Tomcat文件夹,其中有密钥库 www.domain.com.jks;
如果没有填写私钥密码,不提供Tomcat证书文件的下载,需要用户手动转换格式生成。

可以通过 Nginx 文件夹内证书文件和私钥文件生成jks格式证书
转换工具:https://www.trustasia.com/tools/cert-converter.htm
使用工具时注意填写 密钥库密码 ,安装证书时配置文件中需要填写。

3.2 证书安装

配置SSL连接器,将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件:

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    keystoreFile="conf\www.domain.com.jks"
    keystorePass="changeit"
    clientAuth="false" sslProtocol="TLS" />

注:

配置文件参数 说明
clientAuth 如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证
keystoreFile 指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于<catalina_home> (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。
keystorePass 密钥库密码,指定keystore的密码。(如果申请证书时有填写私钥密码,密钥库密码即私钥密码)
sslProtocol 指定套接字(Socket)使用的加密/解密协议,默认值为TLS

3.3 http自动跳转https的安全配置

到conf目录下的web.xml。在</welcome-file-list>后面,</web-app>,也就是倒数第二段里,加上这样一段

<security-constraint><web-resource-collection >
    <web-resource-name >SSL</web-resource-name>
    <url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint></security-constraint>

这步目的是让非ssl的connector跳转到ssl的connector去。所以还需要前往server.xml进行配置:

<Connector port="8080" protocol="HTTP/1.1"
    connectionTimeout="20000"
    redirectPort="443" />

redirectPort改成ssl的connector的端口443,重启后便会生效。

4、由于tomcat对ssl的实现由两种方式,tomcat7默认实现是APR方式,所以这里我们要对server.xml再进行相关修改。

5、结果展示

 

 
分类: 网络编程
分享到:
评论

相关推荐

    windows服务器部署 nginx+tomcat+mysql服务器端部署 阿里云服务器部署及配置

    详细说明了windows服务器nginx+tomcat+mysql部署及配置(配置阿里云后台安全组,配置域名)很适合新手学习 附件中包含: 1.操作说明文档 2.操作录屏 3.安装所用到的软件安装包 1)Windows Server 2019 数据中心版 ...

    tomcat集成部署配置

    "Tomcat集成部署配置"这个主题涉及到将Tomcat服务器与应用程序进行整合并进行相应的配置,以确保其正常运行。下面我们将详细探讨这个过程中的关键步骤和知识点。 首先,理解Tomcat的基础架构是必要的。Tomcat由...

    Tomcat热部署配置说明及工具

    总的来说,Tomcat的热部署配置可以极大地提高开发效率,减少因频繁重启带来的等待时间。JRebel作为一款优秀的热部署工具,能进一步简化这个过程,让开发者更加专注于代码的编写和调试。无论是手动配置还是借助工具,...

    tomcat 部署java项目 jar

    总结来说,"tomcat部署java项目jar"涉及到Java Web开发的基本流程,包括创建项目、打包JAR、配置Tomcat服务器以及通过脚本启动和管理服务器。了解这些知识对于任何从事Java Web开发的人员都至关重要。

    tomcat服务器上部署项目

    例如,Maven的`tomcat7-maven-plugin`或`tomcat8-maven-plugin`可以直接将应用部署到本地或远程的Tomcat服务器。 总之,部署Java Web项目到Tomcat服务器是一个多步骤的过程,涉及到服务器配置、项目打包以及服务器...

    Tomcat7配置(包括JDK配置)

    本文将详细讲解如何配置Tomcat 7,以及与之相关的JDK 1.7配置,帮助你顺利搭建运行环境。 首先,我们来了解Java Development Kit (JDK)。JDK是Java编程语言的软件开发工具包,它包含了编译器、调试器和其他工具,...

    tomcat7 集群配置

    Tomcat7 集群配置 Tomcat7 集群配置是指将多个 Tomcat 服务器组合成一个集群,以提高系统的可用性和可扩展性。在这个配置中,Session 复制机制是一个非常重要的部分,它可以确保在集群中的每个节点都可以访问到同一...

    idea配置Tomcat部署web应用

    "IDEA配置Tomcat部署Web应用" Томcat是Apache软件基金会下的一个开源的Web应用服务器,常用于部署Web应用程序。IntelliJ IDEA是一款功能强大的集成开发环境(IDE),支持多种编程语言和开发框架。下面将详细...

    tomcat手动配置部署

    【标题】:“Tomcat手动配置部署” 在Java Web开发中,Tomcat是一个广泛使用的开源应用服务器,主要用于运行Servlet和JSP应用。手动配置部署Tomcat是开发者必须掌握的基本技能之一,它涉及到多个步骤,包括环境配置...

    tomcat7源码环境部署

    总之,"Tomcat7源码环境部署"不仅涵盖了基本的Tomcat安装和配置,还包括了对源码的理解和利用,这对于开发者来说是提升技能、解决复杂问题的有效途径。通过这个过程,你不仅可以更好地控制和定制Tomcat服务器,还能...

    tomcat7部署应用

    标题“Tomcat7部署应用”涉及的是在Apache ...以上是关于“Tomcat7部署应用”的详细知识点,涵盖了从环境配置、应用结构到实际部署和测试的整个流程。对于Java Web开发人员来说,掌握这些知识是非常基础且重要的。

    eclipse部署tomcat 报错

    在这种情况下,需要检查Tomcat服务器的配置文件,以确保所有的配置项都是正确的。 解决方案 要解决在Eclipse中部署Tomcat服务器时出现的问题,需要按照以下步骤进行: 1. 首先,需要确保Tomcat服务器的配置文件...

    tomcat9资源上传用于部署

    7. **安全配置**:为了防止未授权访问,应设置防火墙规则,限制对Tomcat管理接口的访问,并配置`conf/server.xml`中的 Realm 配置以实现用户认证。 8. **日志管理**:Tomcat的日志文件通常位于`logs`目录下,可以...

    IIS+Tomcat项目部署

    IIS+Tomcat项目部署详解 IIS+Tomcat项目部署是将...IIS+Tomcat项目部署需要安装和配置IIS服务和Tomcat服务器,然后部署应用程序到服务器上。这种部署方式可以满足复杂的Web应用程序需求,提高应用程序的性能和安全性。

    Tomcat7部署多个Web项目的方法-有图有真相

    根据提供的文件信息,下面详细介绍在Tomcat7上部署多个Web项目的方法,这些知识点包括了配置文件的编辑、部署路径的管理以及特定开发环境下的项目结构调整。 首先,Tomcat作为一个应用服务器,用于托管Java Web应用...

    Solr在Tomcat下的部署

    ### Solr在Tomcat下的部署知识点详解 #### 一、准备工作 在开始部署Solr之前,需要准备以下软件包: 1. **Tomcat版本**:本案例中...通过本文的详细介绍,相信读者已经对如何在Tomcat下部署Solr有了较为清晰的认识。

    Tomcat中实现https安全连接与SSL配置

    https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置

    maven工程配置Tomcat热部署

    在用maven项目的时候,很多时候不想去再把项目部署到Tomcat上,然后发布并启动,这个时候我们就可以运用Tomcat热部署来配置,只需要再maven的配置文件加上一小段代码即可,非常方便! 启动的时候直接:右键项目--...

    Tomcat配置方法 Tomcat配置方法 Tomcat配置方法

    1. **users.xml**和**tomcat-users.xml**:在`conf`目录下,用于配置Tomcat的用户和角色,以实现基于角色的访问控制(RBAC)。 2. **context.xml**或`META-INF/context.xml`:可以设置应用级别的安全约束,如SSL...

Global site tag (gtag.js) - Google Analytics