【JAVA WEB】TOMCAT服务器配置HTTPS
来源:互联网 发布:淘宝刷单处罚新规则 编辑:程序博客网 时间:2024/05/22 17:43
* tomcat配置
****************/
打开tomcat/conf/server.xml会发现有下面一段配置被注释着:
<!-- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> -->
这段配置可以让tomcat支持SSL连接。默认是注释的。取消他的注释,并按需修改。secure必须设置为true,scheme必须设计为https。如果你更改了SSL端口8443为其他端口,你必须修改其他非SSL的redirectPort,因为非SSL连接会重定向那些需要SSL安全约束的用户请求到你所修改的那个端口。
去掉注释,并启动tomcat,输入 https://localhost:8443 就可以看到SSL加密效果。 8443是配置的ssl请求连接端口。
/****************
* 可能存在问题1:
* 启动tomcat时,提示找不到.keystore文件
****************/
使用SSL协议加密是需要证书的,所以即使配置了 keystorefile ,也还需要一个 .keystore 文件。
解决方案:
在cmd下运行 keytool -genkey -alias tomcat -keyalg RSA
如要输入密码:输入: changeit
剩下的就填填就好了(有建议说名子和姓氏不要用 IP ,要用域名),完成后 C:\Documents and Settings\Administrator (或者C:\users\用户名)下面就会生成.keystore 文件。
keytool命令是JDK中自带的,若提示无效的指令,请检查JDK的环境变量是否配置正确。
/****************
* 可能存在问题2:
* 提示can not cover key
****************/
keytool -genkey -alias tomcat -keyalg RSA
执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码都设成changeit。
/****************
* 可能存在问题3:
* 已经创建了keystore,并且已经犯了问题2的错误。
****************/
这种时候,你再想重复创建这个别名就会提示你别名已存在。
这边我采取直接删除名为"tomcat"的这个alias,然后重新创建。
命令行键入:keytool -delete -alias tomcat
提示输入密钥库口令,按之前设置的输入。
/****************
* 可能存在问题4:
* 创建的地址不在默认位置
****************/
tomcat配置文件中,指定keystore文件的目录:
keystoreFile="bin/.keystore"
/****************
* 完全配置成功之后,访问https://localhost:8443
* 出现相应的安全提醒
****************/
那么这时候问题来了,通过8443端口可以进行https请求。
同时也可以通过8080(你自己设置的端口号)来进行http请求。
我们希望客户端(或者其他的)只能通过https来请求我们的服务,
就必须禁用不安全的http请求方式,或者使http重定向为https
解决方法:
在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段:
<login-config><!-- Authorization setting for SSL --><auth-method>CLIENT-CERT</auth-method><realm-name>Client Cert Users-only Area</realm-name></login-config><security-constraint><!-- Authorization setting for SSL --><web-resource-collection ><web-resource-name >SSL</web-resource-name><url-pattern>/*</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee></user-data-constraint></security-constraint>
- 【JAVA WEB】TOMCAT服务器配置HTTPS
- tomcat配置https服务器
- tomcat 服务器配置https
- web服务器使用HTTPS,基于tomcat :nginx配置
- java tomcat https 配置
- 配置Tomcat服务器支持HTTPS
- 配置Tomcat服务器支持HTTPS
- 配置Tomcat服务器支持HTTPS
- 基于tomcat服务器配置https
- 配置HTTPS服务器之Tomcat
- Web服务器Tomcat配置
- Web服务器Tomcat配置
- TOMCAT服务器配置HTTPS的过程
- 利用tomcat服务器配置https双向认证
- 利用tomcat服务器配置https双向认证
- Tomcat服务器https协议配置简介
- tomcat 服务器配置 https 双向认证
- tomcat 服务器配置 https 双向认证
- 深入理解Node系列-细说Connect(上)
- Java.utils.concurrent包中的几个有用的类(CountDownLatch、CyclicBarrier、Semaphore)
- Netty学习之旅------源码分析Netty解码编码器实现原理
- 迭代工具(二)—— 批量对多个要素类进行坐标转换
- spring中 shiro logout 配置方式
- 【JAVA WEB】TOMCAT服务器配置HTTPS
- 从此不再惧怕URI编码:JavaScript及C# URI编码详解
- java之成绩总结
- Vulkan编程指南翻译 第六章 着色器和管线 第2节 SPIR-V 概述
- 🈲Eclipse通过jdbc连接数据库制作简单登陆界面【新手必看】
- 高性能MySQL -MySQL架构,MVCC多版本并发控制和一些基本概念
- 哥德巴赫猜想
- Android中如何获取应用版本号
- Maven实践(二)---编写POM文件