Tomcat网站http访问转换为https访问

最新推荐文章于 2024-01-29 12:35:08 发布
原创 最新推荐文章于 2024-01-29 12:35:08 发布 · 1.1k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#tomcat #ssl #web.xml
本文介绍了如何将Tomcat网站的HTTP访问转换为HTTPS访问,主要涉及修改web.xml和conf/server.xml文件,包括添加SSL配置。同时,提到了在使用SLB负载均衡时的监听端口配置,前端需使用443端口,后端配置为8443端口。

Tomcat网站http访问转换为https访问

只需更改2个文件,一个是web.xml文件,另一个是tomcat中的conf/server.xml文件。

- web.xml文件

在上一行增加以下代码:

<security-constraint>
        <web-resource-collection>
            <web-resource-name>SSL</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

- tomcat中的conf/server.xml文件

增加以下代码

<Connector 

> port="8443"

 protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" keystoreFile="/usr/java/tomcat/test.jks" keystorePass="test"  sslProtocol="TLS" />

其中keystoreFile属性是SSL证书文件存放位置,除了jks格式,还可以是keystore格式,例如:keystoreFile=”/usr/java/tomcat/test.keystore”,可根据生成的证书格式类型配置相应的文件。

SSL证书生成方式有两种,一是使用JDK自带工具keytool生成ssl证书,使用此种证书客户端浏览器会提示网站不安全,适用于个人开发测试用;另外一种是购买CA 机构颂发的CA证书,适用于正式部署上线使用;网上有很多方法,不做说明。

补充:如果网站使用到SLB负载均衡,需要在SLB开通监听端口,https协议默认用的是443端口,http协议默认用的是80端口;添加监听端口的时候,前端端口用443,url不需要带端口,后端端口用上面<Connector>标签的port端口8443即可通过SLB访问到应用。

tomcat 如何配置成https
04-18
toamcat如何启用8443端口,配置程https访问
tomcat部署将HTTP转换HTTPS
wxsoxsok的博客
04-03 856
4.certificateKeystorePassword:生成文件时设置的秘钥,最好.pfx与.jks的秘钥设置成一样的。其中sgjng.pfx为证书的名称, sgjng.jks解压后名称 由于名称太长,我在这里将原来的名称修改为了sgjng。1.从阿里云下载tomcat的证书,证书解压后是一个.pfx文件存放证书信息,一个txt文件存放证书的秘钥。1.443端口:我们在使用http访问的时候使用的是80端口,在这里https默认的端口号是443.4.配置tomcat的server.xml中的信息。
tomcat配置http转换https
jayson1001的博客
03-07 982
配置tomcat实现http转向https双向认证 任务需求:原有的请求为非安全的http协议,通过tomcat相关配置实现http跳转为更为安全的https进行访问。   工具:tomcat,控制台   步骤:   1.服务器生成证书 通过控制台跳转到tomcat安装目录下,运行以下命令:   alias:证书别名; Keystore:证书存储位置; Tomcat.key
Tomcat配置HTTP协议转HTTPS协议
水蜜桃桃桃的博客
12-06 1万+
具体操作分为两个步骤生成证书和修改tomcat配置 一、利用jdk生成证书 1.1命令行进入jdk/bin目录(..Java\jdk1.8.0_121\bin),输入 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -storepass "123456" -validity 36500 -keystore "E:\tomcat.keystore" 各个参数说明: -genkeypair 生...
Tomcat http改成使用https协议(SSL证书)
热门推荐
zhangshaopeng的博客
12-13 1万+
我们想要通过https访问程序,首先需要获得一个数字证书,自己给自己签发而来的证书也叫自签名ssl证书,这种类型的证书可以随意签发,不受任何约束和监督,也不受各大浏览器的信任,基本没什么安全性可言,所以https证书获取不建议使用这种。 而由受信任的CA机构签发的https证书,才是用户们正确的选择。这种CA机构签发证书需要经过一系列的审核,而且是有有效期的,一般不超过2年,能兼容市面上大...
通过tomcat把项目http请求转为https请求
weixin_33782386的博客
02-25 1893
首先要明白的:https页面中不能使用http请求,http页面中可以使用https请求。 如果项目上线后使用https访问,但是项目页面里的请求还有http,不需要修改代码,可通过修改tomcat的server.xml配置来强制把http请求替换成https请求 tomcat的server.xml <?xml version="1.0" encoding="UTF-8"?&...
Tomcat设置https访问http自动跳转https
Hypocrisyperson
06-18 6604
博客参考:https://blog.csdn.net/linshizhan/article/details/79581091 tomcat转换网站访问方式httphttps 1.首先先申请ssl证书,这里以阿里云服务器为例。 进入域名管理中, 点击后跳转申请页面。 选择免费版的即可。跟着步骤走就行。 申请完成后注意申请状态。 2.证书签发完成后,下载证书到本地并解压。 如图: 下边的pf...
腾讯云将网站http转换https
NicolasLearner的博客
12-03 1490
准备: (1)首先需要注册和备案一个域名,比如www.leboop.com (2)需要一台服务器,这里以腾讯云服务器为例,自行购买 (3)在服务器上安装好JDK和Tomcat(本例以Tomcat服务器为例) 如果上面都已经准备好,此时可以正常访问http://www.leboop.com,出现的是tomcat页面,如下: 如果不能正常访问,请检查腾讯云安全组,如图: 这里通过创建自定义安全组,放开了22/80/443/3389端口。tomcat默认情况下,端口是8080,这个端口在自定义
23国赛网络建设与运维正式赛题4.apache2服务和5.nginx 和 tomcat 服务
qq_45871601的博客
01-29 661
(2)把/etc/ssl/skills.crt证书文件和/etc/ssl/skills.key私钥文件转换成含有证书和私钥的/etc/ssl/skills.pfx文件;然后把/etc/ssl/skills.pfx转换为含有证书和私钥的/etc/ssl/skills.pem文件,再从/etc/ssl/skills.pem文件中提取证书和私钥分别到/etc/ssl/apache.crt和/etc/ssl/apache.key。“tomcatA”和“tomcatB”,采用修改配置文件端口形式,仅使用域名。
解决URL中包含以及不包含https、www时引起的JS跨域问题
向上爬的蜗牛
03-25 2862
场景:站点的全域名是:https://www.example.com,用户使用此链接访问站点时完全正常,但是有时候用户手动输入网址时并不会输入全域名,可能是:www.example.com,也可能是:example.com以及http://www.example.com 这种情况下页面中若有ajax访问服务器便会出现跨域的错误,常见的输入域名引起跨域的情况有以下几种: http://w
tomcat http改为https
weixin_33387378的博客
10-10 2569
Tomcathttp改为https的步骤、方法 tomcat 容器下web项目由http改为https操作步骤及相关的坑 windows下tomcat部署httphttps 修改三个地方: 1.注释原来的8080 2.把scheme="https"的Connector打开,并做相应修改,还有8443改为8080 3.修改web.xml 修改成功的: &lt...
Tomcathttp改为https的步骤、方法
qq_25293281的博客
05-23 287
第一:打开命令符输入:keytool -genkey -alias tomcat -keyalg RSA -keystore D:\\a.keystore输入密码:111111姓氏:hhl区域名称: china国家/地区代码:cn是否正确:     y其它不用填写;然后在D盘会有a.keystore的文件,这就是证书配置文件第二:打开tomcat的conf目录的server.xml文件,添加以下内...
Tomcat配置https访问http自动跳转至https
闫国梁的博客
04-25 868
https介绍:     HTTPS(全称:Hypertext Transfer Protocol over Secure SocketLayer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URIscheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。h
如何将tomcathttp访问,改为https方式访问
z793397795的博客
01-03 6447
在执行以下操作的时候,需要先了解一个证书生成工具:keytool,他是jdk自带的证书管理工具,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。 整个过程分为两分两部分,第一部分是证书的生成,第二部分是修改tomcat和host的配置文件。 好了,话不多说,前言就省了,直接上代码(所有操作均在cmd命令行中执行): 1、执行: keytool -genkey...
配置Tomcathttp转成https
sutong_first的博客
01-18 5627
转载自https://www.cnblogs.com/fengchuxiaodai/p/8125495.html httpshttp+ssl的可进行加密传输,身份认证的网络协议,防止数据在传输过程中被窃取。因此,https将得到越来越广泛的应用,下面是如何配置tomcat服务器让http自动转到https的步骤。 1. 配置https 1.1 生成证书 进入java的bin目录下,利用jdk...
Tomcat实现https访问
qq_43842093的博客
05-13 2953
https是一种加密传输协议,而tomcat默认是http的方式访问,那我们怎样实现tomcathttps访问呢?下面给大家介绍。首先我们需要确保我们的电脑装了jdk。
记录 内网http 转为 httpstomcat版本)
weijx_的博客
07-16 3443
内网http 转为 https 内网项目启用Https配置手册 软件需求: OpenSSL https://www.openssl.org/ 已经安装了Java Jdk环境 制作前的需求: 已经配置了Jdk环境变量 安装好OpenSSL后配置了环境变量 回到顶部 开始制作CA根证书 在任意盘符(我这里选择G盘)下新建一个文件夹 这里我建立一个ca的文件夹用来存储生成的CA证书 回到顶部 创建私钥 生成私钥命令:openssl genrsa -out ca/ca-key.pem 1024 回到顶部 创建
Nginx配置HTTPS,TomcatHTTP切换至HTTPS
一个卑微的java开发
01-31 2677
文章目录前言一、Nginx配置HTTPS1.下载Nginx2.解压安装包并配置SSL3.修改Nginx配置二、Tomcat配置阀门1.引入库2.读入数据总结 前言 最近客户要把http升级成https,有两个方案,一个是改Nginx,一个是改代码。虽然最终选择的是改代码的方案 ̄へ ̄,但是还是在这边记录一下改Nginx和Tomcat的方案吧(〃‘▽’〃) 一、Nginx配置HTTPS 1.下载Nginx     这一步应该下载或安装完的小伙伴可以直接忽略,首先保证环
Tomcat访问项目由http改为https设置
深水鱼儿
01-11 3618
1. 先生成证书文件 先切换到证书文件路径下: $ cd /app/tomcat-8.5.39/ 生成证书文件: $ keytool -genkey -alias tomcat -keyalg RSA -keypass AAyxl123 -storepass AAyxl123 -keystore tomcat-https-server.keystore -validity 36500 ...
Tomcat访问,从http转换https
jiujiuyibai的专栏
09-15 499
第一步,首先从阿里云上申请免费的SSL证书,如下图所示: 第二步:证书申请成功后,从阿里云上下载下来,在Tomcat安装目录下新建一个cert文件夹,把我们的证书上传到该文件夹。 第三步:在Tomcat安装目录下的conf文件夹中的server.xml文件添加以下内容: 第四步:在阿里云服务器实例上,开启443端口: 第五步:重启Tomcat后,即可用Https访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值