tomcat http 怎么改成 https

于 2025-04-15 15:12:11 发布
阅读量1.4k 收藏 11
点赞数 24
分类专栏: java 文章标签: http tomcat https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myy2012/article/details/145772802
版权

步骤 1:生成自签名证书

如果你没有可用的 SSL/TLS 证书,可以使用 Java 的 keytool 工具生成一个自签名证书。

bash复制代码

keytool -genkeypair -alias tomcat -keyalg RSA -keystore keystore.jks -keysize 2048

执行此命令后,系统会提示你输入一些信息(如密钥库密码、你的名字、组织等)。生成的 keystore.jks 文件将包含你的自签名证书。

步骤 2:配置 Tomcat 使用 HTTPS

  1. 找到 Tomcat 的配置文件:进入你的 Tomcat 安装目录,找到 conf/server.xml 文件。

  2. 编辑 server.xml 文件:在 <Service> 标签中,找到类似以下的 <Connector> 配置,通常是 HTTP 端口(默认是 8080):

    xml复制代码

    <Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443" />

    你可以添加一个新的 <Connector> 来配置 HTTPS:

    xml复制代码

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keystoreFile="path/to/keystore.jks"
           keystorePass="your_keystore_password" />

    你需要根据实际情况替换 path/to/keystore.jks 为你的密钥库的实际路径,并将 your_keystore_password 替换为你在生成密钥库时设置的密码。

  3. 配置 HTTPS 端口:确保 Tomcat 的 server.xml 中没有其他服务使用相同的端口(8443)。

步骤 3:重启 Tomcat

保存 server.xml 文件后,重启 Tomcat 服务器以应用更改。

bash复制代码

# 在 Tomcat 安装目录下
bin/shutdown.sh
bin/startup.sh

步骤 4:测试 HTTPS

在浏览器中访问 https://localhost:8443,你应该能看到 Tomcat 的欢迎页面。如果使用自签名证书,浏览器可能会显示安全警告,你可以选择继续访问。

步骤 5:配置重定向(可选)

如果你希望将所有 HTTP 流量重定向到 HTTPS,可以在原有的 HTTP <Connector> 中添加重定向配置:

xml复制代码

<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443" />

注意事项

  1. 证书:在生产环境中,建议使用由受信任的证书颁发机构(CA)签发的证书,而不是自签名证书。
  2. 防火墙:确保你的服务器防火墙允许访问 HTTPS 端口(默认是 8443)。
  3. 安全性:定期更新和管理你的 SSL/TLS 证书,以确保安全性。

通过以上步骤,你应该能够成功地将 Tomcat 配置为支持 HTTPS。

Tomcat配置HTTP协议转HTTPS协议
水蜜桃桃桃的博客
12-06 1万+
具体操作分为两个步骤生成证书和修改tomcat配置 一、利用jdk生成证书 1.1命令行进入jdk/bin目录(..Java\jdk1.8.0_121\bin),输入 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -storepass "123456" -validity 36500 -keystore "E:\tomcat.keystore" 各个参数说明: -genkeypair 生...
Tomcat访问项目由http改为https设置
深水鱼儿
01-11 3449
1. 先生成证书文件 先切换到证书文件路径下: $ cd /app/tomcat-8.5.39/ 生成证书文件: $ keytool -genkey -alias tomcat -keyalg RSA -keypass AAyxl123 -storepass AAyxl123 -keystore tomcat-https-server.keystore -validity 36500 ...
tomcat 如何配置成https
04-18
toamcat如何启用8443端口,配置程https访问
tomcathttps替换http的方法
05-24
NULL 博文链接:https://liuwei1981.iteye.com/blog/364427
tomcat http改成https请求
catch_exception的博客
01-24 1063
文章目录前言一、获取SLL证书1.CA机构签发的https证书2.本地自签名证书二、服务器中使用https请求总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、获取SLL证书 1.CA机构签发的https证书 需要到CA机构申请,收费,正式项目这个可以委托甲方申请。这里提供几个权威的CA机构: 申请通过之后会下发证书和秘钥,t
Tomcathttp访问改造成https访问,并让浏览器安全认证
weixin_44738374的博客
11-15 1660
需要使用keytool工具,第一步先进入到jdk的bin目录下:先移动到D:\Java\jdk1.7.0\bin目录下 ,再用命令行命令打开,即可使用keytool工具。1、为服务器生成证书tomcat.keystore 命令中如果是ip方式访问用-ext SAN=ip:xxx.xxx.xx.xx,如果是域名则用 -ext SAN=dns:www.xxx.com,注意"您的名字与姓氏是什么?"就是你的ip或域名。
Tomcat http改成使用https协议(SSL证书)
热门推荐
zhangshaopeng的博客
12-13 1万+
我们想要通过https访问程序,首先需要获得一个数字证书,自己给自己签发而来的证书也叫自签名ssl证书,这种类型的证书可以随意签发,不受任何约束和监督,也不受各大浏览器的信任,基本没什么安全性可言,所以https证书获取不建议使用这种。 而由受信任的CA机构签发的https证书,才是用户们正确的选择。这种CA机构签发证书需要经过一系列的审核,而且是有有效期的,一般不超过2年,能兼容市面上大...
tomcat修改httphttps
ws123545的博客
08-14 529
tomcat 发布https
tomcat http改为https
weixin_33387378的博客
10-10 2495
Tomcathttp改为https的步骤、方法 tomcat 容器下web项目由http改为https操作步骤及相关的坑 windows下tomcat部署httphttps 修改三个地方: 1.注释原来的8080 2.把scheme="https"的Connector打开,并做相应修改,还有8443改为8080 3.修改web.xml 修改成功的: &lt...
配置Tomcathttp转成https
sutong_first的博客
01-18 5464
转载自https://www.cnblogs.com/fengchuxiaodai/p/8125495.html httpshttp+ssl的可进行加密传输,身份认证的网络协议,防止数据在传输过程中被窃取。因此,https将得到越来越广泛的应用,下面是如何配置tomcat服务器让http自动转到https的步骤。 1. 配置https 1.1 生成证书 进入java的bin目录下,利用jdk...
Linux系统Tomcat中间件 http修改为https
weixin_52230832的博客
12-03 883
一、为服务器生成证书 首先进入配置jdk的bin目录下 cd /jdk/bin 输入如下命令生成.keystore文件 keytool -genkey -v -alias tomcat -keyalg RSA -keystore /test/httpstomcat.keystore -validity 36500 alias: 别名 这里起名testKey keyalg: 证书算法,RSA validity:证书有效时间,10年 keystore:证书生成的目标路径和文件名,替换成
Linux Tomcat 环境搭建与配置ssl证书-实现http自动跳转https
隔壁-老阳
07-12 854
java jdk环境部署,解压jdk至app目录 tar zxvf jdk-8u60-linux-x64.tar.gz -C /app/ ln -s jdk1.8.0_60 jdk #名字太长,建软链接 配置java jdk环境变量,写入系统/etc/profile配置文件 cat >> /etc/profile << 'EOF' export JAVA_HOME=/app/jdk export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin
linux中tomcat配置https http【超实用】
刘贵庆的博客
02-07 2600
///tomcat.key为win10中生成的文件。tomcat.jks为腾讯云中“我的证书”Tomcat(JKS格式)下载的ssl证书。之后再存放到/tomcat/apache-tomcat-8.5.75/conf中 //tomcat 证书过期后请替换/tomcat/apache-tomcat-8.5.75/conf中的tomcat.jks文件。
Tomcat配置https及访问http自动跳转至https
闫国梁的博客
04-25 811
https介绍:     HTTPS(全称:Hypertext Transfer Protocol over Secure SocketLayer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URIscheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。h
tomcat配置httphttps
qq_34457768的博客
03-30 2568
1. 开启https默认端口443&lt;Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"maxThreads="150" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS"keystoreFile
tomcat改为https请求详解
qq_41513129的博客
09-22 972
1 2 生成证书 3 配置tomcat 在server.xml里面找到 (keystoreFile 证书的地址 ) <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> 修改为 <Connect
HTTPHTTPS的区别
weixin_30855761的博客
04-19 2350
  超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输...
tomcat
0X2B | ~0X2B 的博客
01-10 538
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5 支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能
java项目http改成https
最新发布
03-08
### 将Java项目中的HTTP配置修改为HTTPS #### 1. 准备SSL/TLS证书 为了启用HTTPS,首先需要准备一个有效的SSL/TLS证书。可以使用自签名证书用于开发环境测试,生产环境中建议购买由受信任CA签发的证书[^1]。 对于Spring Boot应用而言,在本地调试阶段可以通过`keytool`命令来创建自签名证书并将其存储于密钥库文件中: ```bash keytool -genkeypair -alias selfsigned -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore keystore.p12 -validity 3650 ``` 此命令会提示输入一些必要信息以及设置密码,请妥善保管这些数据以便后续引用[^6]。 #### 2. 修改application.properties或application.yml配置文件 针对采用默认内嵌Tomcat容器启动方式的应用程序来说,只需调整其资源配置即可完成协议切换操作。具体做法是在项目的`src/main/resources/application.properties`或者`application.yml`里加入如下参数定义[^7]: 如果使用`.properties`格式,则添加以下内容: ```properties server.port=8443 server.ssl.key-store-type=PKCS12 server.ssl.key-store=classpath:keystore.p12 server.ssl.key-password=<your-key-password> ``` 如果是`.yml`格式的话则应如此编写: ```yaml server: port: 8443 ssl: keyStoreType: PKCS12 keyStore: classpath:keystore.p12 keyPassword: "<your-key-password>" ``` 这里指定了服务监听端口为8443,并告知框架关于SSL的相关细节,比如密钥仓库的位置和访问权限等重要事项[^8]。 #### 3. 配置自动重定向至HTTPS 为了让所有的HTTP请求都能够被正确导向到对应的HTTPS地址上,可以在Web应用程序的安全策略里面增加相应的规则实现强制性的URL转发功能[^3]。 当基于XML方式进行安全设定时,可在`web.xml`文档内部追加一段描述安全约束条件的内容片段: ```xml <security-constraint> <web-resource-collection> <web-resource-name>securedapp</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> ``` 而若是依赖编程式的Security Configurer API来进行定制化处理,则可通过覆写`configure(HttpSecurity http)`方法达成相同效果: ```java @Override protected void configure(HttpSecurity http) throws Exception { http.requiresChannel() .anyRequest().requiresSecure(); } ``` 上述两种途径均能有效地促使任何未经加密传输的数据包都被迫转向经过SSL保护后的通道继续传递下去[^4]。 #### 4. 更新外部链接指向新的HTTPS URL 最后一步是要确保所有对外公开的服务入口都已更新成为带有`https:`前缀的新形式。这不仅限于API接口调用方所提供的基址变更,还包括但不限于HTML页面内的资源加载路径修正等工作范围之内[^5]。 通过以上几个方面的努力就可以顺利地把原有的纯文本通信模式转变为更加安全可靠的TLS加密机制之下运作了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值