`
心动音符
  • 浏览: 337097 次
  • 性别: Icon_minigender_2
  • 来自: 北京
社区版块
存档分类
最新评论

在TOMCAT下配置Https

 
阅读更多

主要分2步:让tomcat能使用https--->强制使用https访问

1.让tomcat能使用https
  A.在运行命令JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg  RSA  -keystore     C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore

    并设置密码。这样就生成了证书,将证书放到合适的地方(任意地方都可以)
  B.打开tomcat目录下的server.xml文件并找到关于ssl的相关段

 

    <!-- Define a SSL HTTP/1.1 Connector on port 8443  
    This connector uses the JSSE configuration, when using APR, the   
    connector should be using the OpenSSL style configuration  
    described in the APR documentation -->  
    <!--<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
    maxThreads="150" scheme="https" secure="true"  
    clientAuth="false"  sslProtocol="TLS" />-->  

 C.去掉注释,添keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore"
  keystorePass="tomcat"的属性 (keystorePass为你在生成tomcat.keystore时设置的密码一致)
  改动完成后配置为:

 

 

     
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"   maxThreads="150" scheme="https" secure="true" clientAuth="false" keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore" keystorePass="123456" sslProtocol="TLS" />

 

然后重启tomcat就能使用HTTPS访问

 

 

如果不行,请将端口8443改为8080并将原有的8080注释掉

 

  <!--  <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" /-->

<Connector port="8080" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" keystoreFile="D:\\tomcat.keystore" keystorePass="123456" 
			   truststoreFile="D:\\tomcat.keystore" truststorePass="123456" sslProtocol="TLS" />

 

2.强制https访问

  在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段:

 

 

    <login-config>  
        <!-- Authorization setting for SSL -->  
        <auth-method>CLIENT-CERT</auth-method>  
        <realm-name>Client Cert Users-only Area</realm-name>  
    </login-config>  
    <security-constraint>  
        <!-- Authorization setting for SSL -->  
        <web-resource-collection >  
            <web-resource-name >SSL</web-resource-name>  
            <url-pattern>/*</url-pattern>  
        </web-resource-collection>  
        <user-data-constraint>  
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
        </user-data-constraint>  
    </security-constraint>  

 

 

分享到:
评论

相关推荐

    tomcat下配置https环境

    在本篇文章中,我们将详细介绍如何在 Tomcat 下配置 HTTPS 环境,包括生成密钥、配置 Tomcat 以及测试 HTTPS 连接。 一、生成密钥 在配置 HTTPS 环境之前,我们需要生成一个密钥。我们可以使用 Java 的 keytool ...

    在tomcat中配置https的总结

    ### 在Tomcat中配置HTTPS详解 #### 一、引言 随着互联网技术的发展与安全意识的提高,HTTPS已经成为现代Web应用的标准配置之一。HTTPS通过在HTTP的基础上加入SSL/TLS加密层,确保了数据传输的安全性。本文将详细...

    Tomcat配置HTTPS证书认证

    要为Tomcat配置HTTPS,我们主要需要以下几步: 1. **生成或获取SSL证书**: - 可以使用开源工具如OpenSSL自签发一个证书,适合测试环境。 - 对于生产环境,通常需要从权威的证书颁发机构(CA)购买一个正式的SSL...

    tomcat6配置https

    标题“Tomcat6配置HTTPS”涉及的是在Apache Tomcat 6版本中设置和配置安全的HTTPS连接。HTTPS是一种基于SSL/TLS协议的安全通信协议,用于在网络上提供加密传输和身份认证,确保用户数据的安全性。 首先,为了在...

    Tomcat中实现https安全连接与SSL配置

    https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置

    tomcat全套配置https协议

    总结,配置Tomcat支持HTTPS协议涉及生成证书、编辑Tomcat配置文件以及设置强制HTTPS重定向。这个过程对保障Web应用的安全性至关重要,尤其是在处理敏感用户信息时。理解并熟练掌握这些步骤,可以让你在开发和维护...

    Tomcat中配置https

    本篇文章将详细讲解如何在Apache Tomcat服务器中配置HTTPS。 首先,我们需要生成一个密钥对,这通常包括一个公钥证书(Certificate)和一个私钥(Private Key)。在这个案例中,我们使用了名为"GenerateCommand....

    为tomcat服务器配置https,tomcat需要设置的server.xml与web.xml配置

    在Tomcat服务器上配置HTTPS可以增强网站的安全性。本篇将详细解释如何配置Tomcat以支持HTTPS,并涉及到两个关键的配置文件:`server.xml`和`web.xml`。 首先,我们需要准备一个SSL证书。你可以从权威的证书颁发机构...

    tomcat上配置https证书

    在tomcat上配置https证书操作步骤,小程序及公众号程序开发需求https服务。

    tomcat支持https配置

    在Tomcat中配置HTTPS涉及以下几个步骤: 1. **获取SSL证书**: - 你可以从权威的证书颁发机构(CA)购买一个数字证书,或者使用自签名证书进行测试。 - 证书包含了公钥和服务器的身份信息,用于客户端验证服务器...

    tomcat下配置https方式

    tomcat下配置https方式 Tomcat配置HTTPS方式 Posted on 2012-06-08 14:22 Delei 阅读(4398) 评论(4) 编辑 收藏 简要记录主要步骤备忘

    利用tomcat服务器配置https双向认证

    Tomcat 服务器配置 HTTPS 双向认证是指在 Tomcat 服务器上配置 SSL/TLS 加密协议,以便在客户端和服务器之间建立安全的连接。本文将指导您如何配置 Tomcat 服务器上的 HTTPS 双向认证。 一、生成服务器证书 使用 ...

    springboot内置tomcat与外部tomcat配置https访问及http自动转向https

    ### Spring Boot 内置 Tomcat 配置 HTTPS 及 HTTP 自动转向 HTTPS #### 一、Spring Boot 内置 Tomcat 配置 HTTPS 访问 为了实现 Spring Boot 应用程序通过内置 Tomcat 服务器支持 HTTPS 访问,我们需要进行以下几...

    tomcat 配置https

    tomcat 配置https 详情, tomcat 配置http 强制跳转到https

    https原理及tomcat配置https方法

    2. 配置 Tomcat 服务器:在 Tomcat 服务器的配置文件中添加 HTTPS 配置,例如: &lt;Connector port="8443" protocol="HTTP/1.1" scheme="https" sslProtocol="TLS" /&gt; 3. 启动 Tomcat 服务器:启动 Tomcat 服务器, ...

    在tomcat中配置https

    本文将深入探讨如何在Apache Tomcat服务器中配置HTTPS,以实现安全的网络通信。 ### 一、SSL/HTTPS简介 SSL(Secure Socket Layer),即安全套接层协议,是为Web浏览器与Web服务器之间的通信提供安全保障的一种...

    Linux环境下Tomcat的https的配置

    以下将详细讲解如何在Linux上的Tomcat服务器上配置HTTPS。 首先,我们需要准备一个SSL证书。这通常是一个.pem或.cer文件,包含了公钥和身份信息。你可以从权威的证书颁发机构(如Let's Encrypt、Verisign等)申请...

    Tomcat配置方法 Tomcat配置方法 Tomcat配置方法

    1. **users.xml**和**tomcat-users.xml**:在`conf`目录下,用于配置Tomcat的用户和角色,以实现基于角色的访问控制(RBAC)。 2. **context.xml**或`META-INF/context.xml`:可以设置应用级别的安全约束,如SSL...

    TOMCAT 6 中配置HTTPS

    通过以上步骤,你可以在Tomcat 6中成功配置HTTPS,提供安全的Web服务。然而,随着技术的发展,建议升级到更现代的Tomcat版本,以获取更好的性能和安全性。同时,不要忘记定期更新和续订证书,以保持与最新安全标准的...

Global site tag (gtag.js) - Google Analytics