您现在的位置是:首页 > 正文

tomcat配置https协议访问

2024-04-01 03:51:53阅读 1

记录一下tomcat配置https协议访问


网上看到好多关于tomcat配置https协议访问的相关文档,基本上都是通过java自带的工具实现的,但是后面的一些步骤好像都不太一样呢,这里就记录一下

总结了一下大致分为三个步骤

  1. 生成密钥库
keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500

打开doc 窗口,直接执行上述命令,有一个前提是配置 JAVA_HOME 环境变量,没有配置的话就指定到 jdk/bin 目录下执行就可以了

-validity 36500 为有效时间天数

然后根据提示输入

输入密钥库口令:123456
再次输入口令:123456

您的名字和姓氏是什么?
输入:localhost                     (这里最好设置成访问的时候的域名) 

您的组织单位名称是什么?
输入:demo                             (这里不清楚和什么有关)

您的组织名称是什么?
输入:demo                              (这里不清楚和什么有关)

您所在的城市或区域名称是什么?
输入:nj

您所在的省/市/自治区名称是什么?
输入:js

该单位的双字母国家/地区代码是什么?
输入:cn

.........校验上面输入信息是否正确?
输入:y

输入<tomcat> 的密钥库口令
	(如果和密钥库口令相同,按回车)
建议回车即可
  1. 配置tomcat密钥库

打开tomcat目录conf中的 conf/server.xml
找到如下代码:


<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

替换成

	<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
                maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
                clientAuth="false" sslProtocol="TLS" 
		keystoreFile="d:\tomcat.keystore"   
            	keystorePass="123456"/>

    <!-- Define an AJP 1.3 Connector on port 8009 -->
    <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
  1. 配置tomcat的https访问限制

打开tomcat目录conf中的 conf/web.xml (设置tomcat只能通过https访问)
在最下方添加如下代码

       <login-config>   
            <!-- Authorization setting for SSL -->   
            <auth-method>CLIENT-CERT</auth-method>   
            <realm-name>Client Cert Users-only Area</realm-name>   
        </login-config>   
        <security-constraint>   
            <!-- Authorization setting for SSL -->   
            <web-resource-collection >   
                <web-resource-name >SSL</web-resource-name>   
                <url-pattern>/*</url-pattern>   
            </web-resource-collection>   
            <user-data-constraint>   
                <transport-guarantee>CONFIDENTIAL</transport-guarantee>   
            </user-data-constraint>
        </security-constraint>

第三步这里想说一下,就是如果还是想用http://localhost 去访问项目的,默认会跳转到hhttps://localhost ,但是这个跳转的端口是要配置的。

配置在 conf/server.xml ,就是修改下面这段代码的 redirectPort

    <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

其实很简单,就三步,就可以实现https访问项目。如果涉及到一些浏览器证书认证,配置的相关问题,可以自行再找找其他文档看看,其实就是生成一个 xxx.cer 文件,然后放到浏览器的根认证里面就可以了

其他的就不多说了,希望本文章可以快速帮助到您解决相应的问题即可。

网站文章

  • 消解算法 c语言实现,一种基于混合进化算法的实例共指消解方法

    一种基于混合进化算法的实例共指消解方法【技术领域】[0001 ]本发明属于计算机信息领域,具体地,本发明涉及一种基于混合进化算法的实例 共指消解方法。【背景技术】[0002]定义:[0003]本体:本...

    2024-04-01 03:51:15
  • 服务优雅下线,没你想的那么简单?

    大家好,我是架构摆渡人。这是实践经验系列的第八篇文章,这个系列会给大家分享很多在实际工作中有用的经验,如果有收获,还请分享给更多的朋友。服务部署,是一个避免不了的问题。按正常迭代的速度一般两周会发一个...

    2024-04-01 03:51:09
  • android:requestLegacyExternalStorage解析

    在Android使用fuse文件系统开始,Android针对外置存储支持了独立的沙箱存储空间, 一般通过Context.getExternalFilesDir() Api获取,该空间内的数据为应用独有...

    2024-04-01 03:51:03
  • Ajax——jQuery发送jsonp

    Ajax——jQuery发送jsonp

    Ajax——jQuery发送jsonp

    2024-04-01 03:50:57
  • vue 报错 this.getOptions is not a function

    可以先卸载,再安装低版本。

    2024-04-01 03:50:20
  • SpringBoot启动参数设置详解

    在实际应用中,我们经常需要根据具体需求设置一些启动参数来优化和定制应用程序的运行。本文将详细介绍如何在Spring Boot中设置启动参数,并给出相应的源代码示例。通过命令行参数、配置文件和环境变量的...

    2024-04-01 03:50:15
  • 第一次使用达梦数据库的坑

    第一次使用达梦数据库的坑

    第一次使用达梦数据库的坑

    2024-04-01 03:50:07
  • 【Java】得到本机IP

    import java.net.InetAddress;import java.net.UnknownHostException; public class MainProcess { public static void main(String[] args) { InetAddress localhost = null; try {...

    2024-04-01 03:49:30
  • swift 防止重写和必须重写

    防止重写:父类方法前加关键字final,如: final func checkEnabled() { } 必须重写:父类方法里加fatalError(&quot;Must Override&quot;),如 func checkEnabled() { fatalError(&quot;Must Override&quot;) }

    2024-04-01 03:49:23
  • Docker-Consul概述以及集群环境搭建

    Docker-Consul概述以及集群环境搭建

    1 什么是服务注册与发现2 什么是 consul2.1 consul 提供的关键特性3 consul 部署3.1 环境配置3.1.1 建立 Consul 服务3.1.2 查看集群信息3.1.3 通过 ...

    2024-04-01 03:49:15