首页 > 其他分享 >tomcat-To-https

tomcat-To-https

时间:2022-11-29 14:12:02浏览次数:33  
标签:8.5 tomcat https apache local 84

Centos 7 配置Tomcat跳转Https

前言:在网络安全盛行的时代下,有时业务为了安全需求要使用https协议,包括http、nginx、tomcat等,本篇简单分享一下tomcat跳转https配置。

1、环境

Centos 7.9

2、下载apache-tomcat包(根据网速选择)

# 官方地址
wget -P /usr/local https://dlcdn.apache.org/tomcat/tomcat-8/v8.5.84/bin/apache-tomcat-8.5.84.tar.gz

# 阿里云地址
wget -P /usr/local https://mirrors.aliyun.com/apache/tomcat/tomcat-8/v8.5.84/bin/apache-tomcat-8.5.84.tar.gz

3、进入安装包目录解压

cd /usr/local
tar -xvf apache-tomcat-8.5.84.tar.gz

4、配置Tomcat

cd apache-tomcat-8.5.84/conf/

# 编辑server.xml,找到下面配置
    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
# 默认tomcat端口为8080,可以根据需求修改,保存退出。

# 启动tomcat
cd /usr/local/apache-tomcat-8.5.84/bin
./startup.sh

# 查看启动是否成功
ps aux | grep tomcat

# 查看端口是否有监听
netstat -ntlp | grep 8080

5、浏览器测试

http://ip地址:8080

6、配置https协议访问

# 要实现https,必须有tomcat证书,可以使用java自带的keytool证书生成工具生成。实际生产环境,安全的证书需要去申请。
keytool -genkeypair -alias 'tomcat' -keyalg 'RSA' -keystore '/usr/local/apache-tomcat-8.5.84/conf/tomcat.keystore'

此时在/usr/local/apache-tomcat-8.5.84/conf下面就会生成一个tomcat.keystore的证书

# 修改配置文件server.xml
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
	maxThreads="150" scheme="https" secure="true"
	clientAuth="false" sslProtocol="TLS"
	keystoreFile="/usr/local/apache-tomcat-8.5.84/conf/tomcat.keystore"
	keystorePass="123456" />
# keystoreFile为证书路径,keystorePass为生成证书的密码,默认监听8443端口,修改完后重启tomcat。

7、测试https是否成功

http://ip地址:8443

此时页面已经为https协议

8、配置强制页面使用https协议

# 上诉配置即可使用http,也可以使用https协议,如果需要强制使用https协议,需要修改web.xml配置。
<login-config>
	<auth-method>CLIENT-CERT</auth-method>
	<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
	<web-resource-collection >
		<web-resource-name >SSL</web-resource-name>
		<url-pattern>/*</url-pattern>
	</web-resource-collection>
	<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
	</user-data-constraint>
</security-constraint> 
# 将以上配置添加到conf/web.xml的后面,重启tomcat。

9、测试强制跳转https
输入http://ip地址:8080,即可自动跳转到https页面。

结束语:至此tomcat的https协议配置完成,希望能够帮助到大家,觉得有用,感谢大家推荐,感谢!

标签:8.5,tomcat,https,apache,local,84
From: https://www.cnblogs.com/Merbleue/p/16935235.html

相关文章

  • Cloudfront HTTPS 性能优化
    HTTP/2相比廉颇老矣的HTTP/1.x,HTTP/2在底层传输做了很大的改动和优化包括有:每个服务器只用一个连接,节省多次建立连接的时间,在TLS上效果尤为明显加速TLS交付,HTTP/2......
  • 为什么https要使用证书
    为什么https要使用证书加密:共享密钥加密加密和解密公用一套秘钥,这样就会产生问题,已共享秘钥加密方式必须将秘钥传送给对方,但如果通信被监听,那么秘钥可能会被泄漏产生危险......
  • tomcate 配置 SSL JKS文件
    1.上传jks证书到服务器2.在conf目录下的server.xml添加如下代码:<Connectorport="443"protocol="org.apache.coyote.http11.Http11NioProtocol"maxThr......
  • tomcat 要在发布时的安全设置
     一,如何让Tomcat记录客户端的访问日志     1。修改Tomcat的conf/server.xml文件。     2。加上Valve节点到server.xml文件中,和您目前使用的Connector的节点平......
  • https是怎么防止中间人攻击的
    什么是中间人攻击一般,一个http请求,是从客户端请求出去,再到达服务端。但请求不是直接到达服务端的,因为网络上要经过很多"节点",最后才会到达服务端。 举个例子比如,平时......
  • windows 安装Tomcat
    Windows:1.安装tomcat,建议8.0,进入官网https://tomcat.apache.org/download-80.cgi,找到左侧中的Download找到对应版本的tomcat,上传到百度网盘的8.5.31版本。链接:https:......
  • Tomcat源码分析使用NIO接收HTTP请求(四)----解析请求头
    User-Agent:PostmanRuntime/7.28.4Accept:text/htmlPostman-Token:c125824d-ae13-4082-9ae0-87c1750476b8Host:localhost:8000Accept-Encoding:gzip,deflate,brCon......
  • https://www.cnblogs.com/liyue3/p/16924616.html
    Android12源码网盘下载路径:“iTOP-3588开发板\01_【1TOP-RK3588开发板】基础资料\03_iTOP-RK3588开发板Android12源码”源码是分卷压缩包,需要全部下载下来放在同......
  • Keepalived,nfs,nginx,tomcat 实验
       实验架构图  客户机:192.168.111.128NGINX1:192.168.111.20NGINX1:192.168.111.21tomcat1:192.168.111.22tomcat2:192.168.111.23tomcat3:192.168.111.24NFS......
  • springCloud将http请求网关更改为https请求
    如果需要将http请求换成https请求,大致需要三步。第一步:生成证书。网上有很多通过阿里云生成证书的教程。也有通过JDK生成证书。在jdk目录打开命令窗口,执行一下命令:keytoo......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99