Apache2+Tomcat7配置http请求自动跳转到https的方法

最新推荐文章于 2021-12-06 14:51:46 发布
原创 最新推荐文章于 2021-12-06 14:51:46 发布 · 757 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#tomcat #ssl #服务器
本文介绍如何在Tomcat服务器中配置HTTP自动跳转至HTTPS,确保网站安全性。通过编辑server.xml和web.xml文件实现安全连接,提升用户体验。

前几天用 Let`s Encrypt 为服务器申请了ssl证书.进行证书配置的时候考虑到扩展性保留了http访问的功能.在这里记录在Tomcat端实现http访问自动跳转到https的配置方法.

1.首先配置Tomcat目录下config/server.xml文件.

<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

首先保证service.xml里的内容和上面配置相同

2.配置相同目录下的web.xml文件
打开web.xml,输入”G”跳转到文件的末尾(如果你是用vim的话),在标签之前插入如下字符:

<login-config>
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>
</security-constraint>

然后重启Tomcat即可.

Apache2.4 + tomcat + https部署配置文件
12-29
最近做一个项目应用到了Apache要在tomcat下部署并且开启https 涉及到大量的配置文件,具体可以从附件中下载案例,主要内容有: 1、目标URL存在http host头攻击漏洞 2、缓慢http拒绝服务攻击 3、web应用服务器版本泄露 4、点击劫持:X-Frame-Options
整合Apache+tomcat并使Apache 配置支持HTTPSSSL证书 10天 不解释 绝对可用
03-23
整合Apache+tomcat并使Apache 配置支持HTTPSSSL证书 10天 不解释 绝对可用
apache 使用ssl搭建httpstomcat交互
yuanxiaoyongok的博客
09-21 4152
需要建立支持HTTPS的WEB服务器所要做的第一件事就是获得数字证书。数字证书可以在以下任一方法来获得。 1. 准备 在这篇文档中,我们将使用自签名证书。假设CentOS已经安装了Apache Web服务器。我们需要使用OpenSSL生成自签名证书。如果尚未安装OpenSSL,它可以使用yum来安装。 # yum install mod_ssl openssl
通向架构师的道路(第二天)之apache tomcat https应用
fulerbakesi
06-28 429
一、总结前一天的学习 在前一天的学习中我们知道、了解并掌握了Web Server结合App Server是怎么样的一种架构,并且亲手通过ApacheHttp Server与Tomcat6进行了整合的实验。 这样的架构的好处在于: ü 减轻App Server端的压力,用Web Server来分压,即Web Server只负责处理静态HTML内容,而App Server专职负责处理Java请...
Apache+Tomcat配置https代理问题
运维呆子 的博客
10-12 4213
事件背景: 前端使用apache代理,后台使用tomcat, 前端、后台均配置证书,使用https协议, 因此apche上需要配置证书,tomcat上也要配置证书,然后问题来了,报错了: 错误信息如下: Proxy Error The proxy server could not handle the request Reason: Error during SSL Handshake with remote server 百度了一圈,发现都是说需要加上: LoadModule slotmem_shm_m
apache+tomcat+https
Java
12-10 876
apache+tomcat+https 一、apache安装 1、下载apache wget http://mirrors.tuna.tsinghua.edu.cn/apache//httpd/httpd-2.4.41.tar.gz 2、解压并建立安装目录 tar –zxvf httpd-2.4.41.tar.gz mkdir /usr/local/apache2 3、配置 ./configu...
SSL 认证之后,request.getScheme()获取不到https的问题记录
weixin_34292402的博客
11-07 798
通过浏览器输入https://www.xxx.com,request.getScheme()获取到的确实http而不是https 通过request.getRequestURL()拿到的也是http://www.xxx.com 分析原因,是因为用nginx+tomcat部署web服务,tomcat接受到的请求都是来自于nginx的http请求。 ...
http自动跳转https配置方法
极客神殿
06-30 3188
IIs中实现Http自动转换到Https方法介绍 (403跳转对SEO有一定影响) 1.下载安装URL重写模块:Microsoft URL Rewrite Module 32位:http://download.microsoft.com/download/4/9/C/49CD28DB-4AA6-4A51-9437-AA001221F606/rewrite_x86_zh-CN.msi 64位:http://download.microsoft.com/download/4/E/7/4E7ECE9A-DF55-
Centos7 Apache2.4.6+Tomcat8.5安装配置HTTPS SSL证书+http强制跳转HTTPS
热门推荐
发光棒的博客
08-25 1万+
近期google把http连接全部标注为不安全算是加速推进了https的发展进度。也由于本人开发的一个小系统的前端页面总是无故被运营商插入广告,所以无法忍受干脆弄成https得了。 案例: 而且运营商也是恶心的很,白天基本上不怎么插入,等到半夜凌晨的时候基本上每次访问都插入广告了,家里用的是移动的宽带,在公司电信的网络访问照样会插入广告。 看网页源码,这就是运营商拦截网页在代码里面加了一...
网站http自动跳转https方法教程
SSL加密技术
08-22 9733
Apache服务器: 如果需要整站跳转,则在网站的配置文件的Directory标签内,键入以下内容: RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R] 如果对某个目录做https强制跳转,则复制以下代码: RewriteEngine...
linux Apache+Tomcat安装配置HTTPS SSL证书+http强制跳转HTTPS
萝卜&青菜的博客
04-28 1890
配过ssl证书的都知道证书默认使用的端口是443,所以一条服务器配两个证书需要注意端口问题,重点如果修改端口后不行就尝试重启一下服务器,自己在这被坑了好长时间。 正题: 系统环境:Centos7 Apache版本:Apache2.4.6(yum安装) Tomcat版本:8.5.30**(注意: 8.5以下版本配置方法不一样,不适用此方法)** 1.申请免费的HTTPS SSL域名证书 本人是在腾讯...
request.getScheme()获取不到https的问题,nginx与tomcat不在同一服务器
kaisens的博客
10-08 4033
最近公司项目升级https,在nginx端配置好后项目打开访问不了资源文件,发现jsp页面中有一句: String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/"; request.getScheme()获取的地址不是https而是http,而我访问的地址为https,f12打开发现满屏错误码: This request has be
Apachehttp强制跳转https无效的解决办法
一只没有脚的鸟
07-27 4024
前言   公司官网备案,域名已经加了 https ,但是 http 访问会失败,需要强制跳转https 的页面上.这个官网实际上没什么内容就是一个静态的 html 页面加上几个图片和 css 样式,比较简单.之前 https 也是使用 Apache 来做的.   我接下把配置失败的步骤和怎么解决(基本上都是网上别人写的博文和经验分享)这个问题的过程写一下,当然这种情况可能是个案,...
Tomcat 7 SSL 配置HTTP自动跳转HTTPS
Ryan Z 的技术日志
12-09 1385
应用程序HTTP自动跳转HTTPS                              eqm                  /*                                                                       CONFIDENTIAL
tomcat配置http自动https
浑水摸鱼LDK的博客
09-08 1123
如果是想找tomcat设置Https访问可以看我的这篇博客 这一篇解决的是设置了Https后让浏览器在发送http请求自动转成https请求 进入tomcat目录,找到并进入conf文件夹,找到web.xml并修改 进入文档末尾,在红色方框部分添加代码 <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method&gt
使用Tomcat服务器、IE浏览器配置https双向认证
June_Wosen的博客
10-31 3007
信息系统安全作业——数字证书的配置以及应用 简述https的基本原理 keytool工具的基本使用 搭建Tomcat服务器以及认证自签证书
Tomcat配置HTTP协议转HTTPS协议
水蜜桃桃桃的博客
12-06 1万+
具体操作分为两个步骤生成证书和修改tomcat配置 一、利用jdk生成证书 1.1命令行进入jdk/bin目录(..Java\jdk1.8.0_121\bin),输入 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -storepass "123456" -validity 36500 -keystore "E:\tomcat.keystore" 各个参数说明: -genkeypair 生...
tomcat7实现https访问及强制跳转https
迷茫的IT老腊肉
05-23 3152
tomcat实现https访问 首先在tomcat原来的配置文件中修改如下内容 原有配置: &amp;lt;!-- &amp;lt;Connector port=&quot;8443&quot; protocol=&quot;org.apache.coyote.http11.Http11Protocol&quot; maxThreads=&quot;150&quot; SSLEn
Tomcat设置https,访问http自动跳转https
Hypocrisyperson
06-18 6604
博客参考:https://blog.csdn.net/linshizhan/article/details/79581091 tomcat转换网站访问方式httphttps 1.首先先申请ssl证书,这里以阿里云服务器为例。 进入域名管理中, 点击后跳转申请页面。 选择免费版的即可。跟着步骤走就行。 申请完成后注意申请状态。 2.证书签发完成后,下载证书到本地并解压。 如图: 下边的pf...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值