tomcat配置SSL步骤

最新推荐文章于 2025-08-13 20:47:25 发布
原创 最新推荐文章于 2025-08-13 20:47:25 发布 · 2.6k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#tomcat #java #ssl
本文介绍如何在Tomcat中配置HTTPS,包括自签名证书的生成、server.xml与web.xml文件的修改,以及如何设置URIEncoding确保正确重定向。

生成证书

 $ JAVA_HOME/bin/keytool -v -genkey -alias tomcat -keyalg RSA -keystore /Users/xiaoo_gan/Downloads/tomcat.keystore

 $ JAVA_HOME/bin/keytool -exportcert -alias tomcat -keystore /Users/xiaoo_gan/Downloads/tomcat.keystore -file /Users/xiaoo_gan/Downloads/tomcat.cer

按提示完成问答,即可生成证书
PS:问题 What is your first and last name? 填写本机IP地址,本地测试可以填写localhost

配置tomcat/conf/server.xml

找到Connector port="8443",改为

      <Connector port="8443" 
      protocol="HTTP/1.1" 
      SSLEnabled="true"   
      maxThreads="150" 
      scheme="https" 
      secure="true" 
      clientAuth="false" 
      keystoreFile="/Users/xiaoo_gan/Downloads/tomcat.keystore" 
      keystorePass="tomcat"
      sslProtocol="TLS" />

keystoreFile: 为步骤1生成证书的位置
keystorePass: 为步骤1生成证书时设置的密码

配置项目WEB_INF/web.xml (非spring-security项目)

添加

<login-config>
    <!-- Authorization setting for SSL -->
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
    <!-- Authorization setting for SSL -->
    <web-resource-collection>
        <web-resource-name>SSL</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

配置URIEncoding=”UTF-8”

问题:由于将http转成httpshttp:8080重定向到https:8443

所以在tomcat中端口号8080所在的Connector设置URIEncoding="UTF-8"不再起作用,

    <Connector port="8080" 
        protocol="HTTP/1.1"
        URIEncoding="UTF-8"
        connectionTimeout="20000"
        redirectPort="8443"
        useBodyEncodingForURI="true"/>

故应该在端口8443所在的Connector中设置URIEncoding="UTF-8"

    <Connector port="8443" 
      protocol="HTTP/1.1" 
      SSLEnabled="true"   
      maxThreads="150" 
      scheme="https" 
      secure="true" 
      clientAuth="false" 
      keystoreFile="D:\tomcat.keystore" 
      keystorePass="tomcat"
      sslProtocol="TLS"
      URIEncoding="UTF-8"/>
Tomcat10 HTTPS配置避雷
自清闲的学习之旅
04-29 3352
在给Tomcat10配置https协议时,照着网上的资料一遍遍修改配置文件,都没起作用...... 后来去tomcat的官网上查看了Tomcat10的"SSL/TLS Configuration How-To"这篇文章,成功避雷,完成了https协议的配置,附成功截图: 开始正文: Tomcat配置HTTPS协议主要有三个步骤: 申请证书及配置 配置server.xml 配置web.xml 1.申请证书及配置 证书我用的是在阿里云申请的免费证书,申请的教程网上有好多,就不一一赘述了。
Tomcat10 简单地enable Https
nvd11的专栏
11-05 654
但是其实没有域名也可以在tomcat 中enable https的, 至于为什么, 当然是为了实现传输中的数据被加密了。首先是自己生成1个ssl证书, 当然这个证书是不被浏览器信任的, 但是这个是实现https的前提条件。找到下面的注释, 并反注释它, 填入生成key的路径和密码。通常来讲, 建站后要启用https 有下面3个步骤。3.为这域名购买SSL 证书 (还有其密码)还会问你若干关于证书的问题, 随便填就是。2.绑定域名和 服务器的外部IP地址。这个命令会让你输入你想要的密码。
tomcat10配置https注意事项
u014677109的博客
08-25 1651
windows 10下了tomcat10 + jdk 11准备搭建个http服务器做单向ssl测试,没想到被这个最新版本的tomcat坑了半天。 按照网上的教程使用keytool生成证书都OK,然后配置server.xml的connector项出问题了。 网上教程一般按照这种方式配置: <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" scheme
Tomcat实现https访问
qq_43842093的博客
05-13 2953
https是一种加密传输协议,而tomcat默认是http的方式访问,那我们怎样实现tomcat的https访问呢?下面给大家介绍。首先我们需要确保我们的电脑装了jdk。
tomcat 开启https 配置keystore
热门推荐
O0mm0O的博客
08-04 1万+
tomcat 开启https 配置keystore
Tomcat配置Godaddy的ssl证书详细步骤
tylcheck的博客
09-06 3317
1.生成tomcat.keystore 密钥文件; keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore 然后会提示输入DNS 信息及密码: Enter keystore password:  设置一个用于保护你keystore文件的密码,例如123456 Re-enter new...
基于TomcatSSL证书配置步骤
QQTodayWord的专栏
06-09 168
[b]步骤一[/b]:生成证书: (参见[url]http://mazhihui.iteye.com/blog/1012912[/url]); [b]步骤二[/b]:配置Tomcat: 找到%TOMCAT_HOME%/conf/server.xml,配置代码: [code="xml"] [/code] [b]步骤三[/b]:配置Web应用: ...
tomcat配置重定向_在Tomcat配置SSL以及从HTTP到HTTPS的设置自动重定向的步骤
从零开始的教程世界
07-09 2820
tomcat配置重定向Secured Socket Layer (SSL) is the cryptography protocol to provide message security over the Internet. It works on the notion of Private and Public keys and messages are encrypted before se...
linux apache Tomcat配置SSL(https)步骤
weixin_34200628的博客
06-07 94
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat10使用pfx证书配置https(windows)
淼miaomiao的博客
09-01 1303
经过上面的配置,作者实现了https访问和http自动跳转https,仅供参考。2.下载tomcat, 作者使用的是tomcat-10.1.13。在tomcat\conf目录下找到server.xml。1.下载pfx证书:作者使用的是阿里云的免费证书。首先将80端口的http请求转发到443端口。最后配置conf目录下的web.xml。3.配置server.xml。
Tomcat SSL配置及请求示例
LittleSkey的博客
10-16 975
Tomcat SSL配置及请求示例
tomcat10安装ssl证书异常处理
irizhao的专栏
12-28 2092
C:\Windows;28-Dec-2022 17:18:23.990 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log 命令行参数: -Djava.util.logging.config.file=D:\Env\Tomcat10\conf\logging.properties。
tomcat配置SSL加密网站
qq_40907977的博客
08-25 807
01安装openjdk [root@client ~]# yum -y install java-1.8.0-openjdk 02查看版本 [root@client ~]# java -version openjdk version "1.8.0_131" 03简约框线标题 [root@clientlnmp_soft]#tar-xf apache-tomcat-8.0.30.tar.gz 04移动工作目录 [root@clientlnmp_soft]#mv apache-tomcat-8.0.30 /
Tomcat服务器部署与高级配置指南:虚拟主机、SSL加密与Maven集成实战
最新发布
2503_92934905的博客
08-13 455
修改properties3.2 日志轮转配置使用logrotatebashdailyrotate 7missingoknotifemptycompresspostrotateendscriptTomcat服务化部署与虚拟主机配置SSL加密通信与HTTP重定向Maven多模块构建与自动化部署日志系统定制与性能优化这些配置在实际生产环境中可支撑日均百万级访问量的中型应用,建议结合Nginx反向代理和Let's Encrypt自动续期证书,构建更完善的Web服务体系。
tomcat8 http转https
ciding8367的博客
05-17 626
tomcat8.5 conf/web.xml中修改最后边增加 <!-- http协议自动转https --> <security-constraint> <web-resource-collection > ...
Tomcat7配置双向SSL
杨军的博客
01-11 5342
根证书 1.建立CA工作目录 mkdir ca cd ca 2.生成CA私钥 openssl genrsa -out ca-key.pem 1024 3.生成待签名证书 openssl req -new -out ca-req.csr -key ca-key.pem //ca-cert.pem即为CA根证书,可将其下发到客户端,导入作
tomcat-embed-core 10.0.0 https 监听
2019想做自己的游戏的人加群95303036
12-17 1593
之前的版本是: protocol.setKeystoreFile(keystore.getAbsolutePath()); protocol.setKeystorePass("123qwe"); protocol.setKeyPass("123qwe"); 新版本废弃了,HttpServletRequest 在 jakarta.servlet.http.HttpServletRequest 了。 不多说了 上代码: priv...
tomcat 配置支持 ssl 附效果图
handsome1234的专栏
04-23 1160
tomcat 设置SSL
tomcat配置SSL-基础学习笔记
臻蓉岁月
11-11 533
一、SSL简介 1、什么是SSL? SSL(Server Socket Layer)是一种保证网络上的两个节点进行安全通信的协议. IETF(Internet Engineering Task Force)组织了对SSL做了标准化,制定了RFC2246规范,称为TLS(Transport Layer Security).2、SSL和TLS建立在TCP/IP协议的基础上 SSL采用加密技术来实
tomcat配置ssl证书
java coder https://github.com/pmsyn/ https://gitee.com/pmsyn
08-17 7993
tomcat ssl http https
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值