Tomcat配置https访问

最新推荐文章于 2025-05-16 09:47:10 发布
最新推荐文章于 2025-05-16 09:47:10 发布
阅读量386 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 运维相关 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012975987/article/details/86656860
本文详细介绍了如何在Tomcat服务器中配置HTTPS,包括在JDK中生成自签名证书,修改server.xml和web.xml文件以启用SSL,并设置客户端证书验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.首先使用cmd命令切换到jdk的bin目录下
在这里插入图片描述
2. 执行命令 keytool -genkey -alias tomcat -keyalg RSA -keystore E:\apache-tomcat-7.0.92\conf\tomcat.keystore -validity 36500
说明:“E:\apache-tomcat-7.0.92\conf\tomcat.keystore”含义是将证书文件保存在E:\apache-tomcat-7.0.92\conf\tomcat.keystore,证书文件名称是tomcat.keystore ;“-validity 36500”含义是证书有效期,36500表示100年,默认值是90天
生成keystore文件
3. 配置tomcat服务器
找到tomcat的conf目录下的server.xml文件
在这里插入图片描述
在这里插入图片描述
把上面红框中的注释放开,修改成:

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="conf/tomcat.keystore" keystorePass="生成证书时的口令" />

success
此时访问http://127.0.0.1:8080还是跟以前一样。
打开E:\apache-tomcat-7.0.92\conf\web.xml,
,在该文件后面加上这样一段:

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
   	<realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

重启tomact访问http://127.0.0.1:8080会自动跳转成https://127.0.0.1:8443

tomcat 配置https
周国良的博客
11-14 1978
一、生成证书 1、使用jdk自带的keytool.ext生成证书,进入jdk下bin目录; 2、在路径栏输入cmd——回车打开dos命令窗口,打开之后当前路径为jdk下bin目录 ps:也可直接win+R打开dos命令窗口再进入jdk下bin目录 3、输入以下命令 keytool -genkeypair -alias “tomcat-keyalg “RSA” -keystore “D:\...
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
08-14
#### 一、Spring Boot 内置 Tomcat 配置 HTTPS 访问 为了实现 Spring Boot 应用程序通过内置 Tomcat 服务器支持 HTTPS 访问,我们需要进行以下几个步骤: 1. **生成证书**:首先需要为应用程序生成一个证书文件。...
Tomcat配置https方式访问
热门推荐
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
Tomcat 配置 HTTPS 访问全攻略(CentOS 环境)
最新发布
m0_67544876的博客
05-16 2989
通过以上步骤,成功在 CentOS 环境下为 Tomcat 9 配置HTTPS 访问。使用keytool生成自签名证书并正确配置路径在server.xml中添加 HTTPS 连接器并指定证书信息通过web.xml强制要求加密传输和客户端证书认证生产环境中建议替换为 CA 签名证书以消除浏览器警告,进一步提升安全性。如需进一步优化性能,可考虑启用 TLSv1.2 + 协议并配置加密套件策略。参考资料Tomcat 官方 HTTPS 配置指南Keytool 命令行参考手册。
tomcat配置https
2401_84002771的博客
04-12 2509
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**[外链图片转存中…(img-0CnsKIcK-1712873869369)]
tomcat_配置https访问
longd123的博客
09-02 352
一. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书: 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 打开cmd输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore" 以上命令将生产一对非对称密钥和自我签名的证书g:\tomcat.keystore 注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,
Tomcat配置https访问http自动跳转至https
10-19
Apache Tomcat是一个广泛使用的开源Web服务器和Servlet容器,下面将详细介绍如何在Tomcat配置HTTPS,并实现当用户通过HTTP协议访问时,自动跳转到HTTPS协议。 ### 配置Tomcat的server.xml文件 配置HTTPS涉及到...
tomcat同时使用http和https访问配置方法
09-30
Tomcat中,配置HTTP和HTTPS访问通常涉及到修改`conf/server.xml`文件。以下是关键配置步骤: 1. **添加HTTPS Connector**: 在`<Service>`标签内,你需要创建一个新的`<Connector>`元素来配置HTTPS连接器。以下...
linux tomcat配置https的方法
09-15
### Linux Tomcat 配置 HTTPS 的方法 在现代网络应用中,HTTPS 协议因其安全性而成为标配。本文将详细介绍如何在 Linux 系统上为 Apache Tomcat 配置 HTTPS,确保 Web 应用的数据传输安全。 #### 一、创建 ...
tomcat 配置 https
ZeWe的博客
12-28 344
Tomcat 默认使用的是 http协议,可通过配置使其转换为https协议。   1、简单了解 HTTP 和 HTTPS HTTP 是超文本传输网络协议,是一个客户端和服务器端请求和应答的标准。HTTP协议是以明文方式发送内容,不提供任何方式的数据加密。所以存在不安全性。为了保证安全性,在HTTP上加了SSL(安全套接层)形成了HTTPS协议,SSL依靠证书来验证服务器的身份,并为浏览器和...
Tomcat实现https访问
qq_43842093的博客
05-13 2650
https是一种加密传输协议,而tomcat默认是http的方式访问,那我们怎样实现tomcathttps访问呢?下面给大家介绍。首先我们需要确保我们的电脑装了jdk。
tomcat设置https访问
weixin_33810006的博客
12-09 220
AC-WEB使用HTTPS登录 1、生成服务器端证书文件 可以使用Windows系统或者Linux系统 (1) Windows环境 条件:已经安装JDK 步骤: l 进入%JAVA_HOME%/bin目录 l 执行命令 keytool -genkey -alias tomcat -keyalg RSA -keystore F:\t...
Tomcat-配置使用https协议
数据库技术
02-15 1541
在有些业务场景,需要使用https协议,Tomcat服务可以配置https协议。
tomcat配置https访问
呵呵哈哈
06-17 470
1.SSL单向认证:传输过程中对数据进行加密,但不会校验客户端的来源  2.SSL双向认证:如果客户端浏览器没有导入客户端证书,无法访问web系统 一般情况下只需单向认证即可。除非需要非常严格的保密 单向认证配置流程: 1. 生成安全证书 以windows为例,在命令行中执行以下内容: "%JAVA_HOME%\bin\keytool" -genkey -alias
Linux环境下Tomcat配置HTTPS访问的快速指南
要实现TomcatHTTPS访问,首先需要了解基本的SSL/TLS概念,以及如何在Linux环境下配置和使用Tomcat。 **SSL/TLS协议概述** SSL(Secure Sockets Layer,安全套接层)和TLS(Transport Layer Security,传输层安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值