tomcat的https配置(亲测有效)
tomcat的https配置
- 1、下载证书
- 2、配置证书
- 1.上传文件到服务器
- 2、编辑conf/server.xml文件
- 3、配置http自动跳转到https
- 4、最后重启tomcat服务器
- 5、测试
1、下载证书
申请域名并通过审核后就可以下载电子证书
点击选择我的证书
我这里选择免费证书
然后按照提示下载 tomcat 的相关证书
会有两个文件,一个是.pfx密钥文件文件,一个.txt密码文件
2、配置证书
1.上传文件到服务器
在你的服务器tomcat目录下建一个cert文件夹,如下
/usr/local/tomcat/apache-tomcat-9.0.34/cert
把.pfx和.txt文件放到里面(.txt密码可以不放)
2、编辑conf/server.xml文件
Tomcat 9强制要求证书别名设置为tomcat。您需要使用以下keytool命令将protocol="HTTP/1.1"转换成protocol=“org.apache.coyote.http11.Http11NioProtocol”
your.pfx是你证书.pfx的名字(注意.pfx文件的路径要根据自己的路径)
keytool -changealias -keystore your.pfx -alias alias -destalias tomcat
编辑conf/server.xml文件
如果你没有执行上面的命令,可以直接protocol=“org.apache.coyote.http11.Http11NioProtocol” 代替protocol=“HTTP/1.1”
<Connector port="443" #port属性根据实际情况修改(https默认端口为443)protocol="HTTP/1.1"SSLEnabled="true"scheme="https"secure="true"keystoreFile="Tomcat安装目录/cert/your.pfx" #证书名称前需加上证书的绝对路径,请使用您证书的文件名替换your。keystoreType="PKCS12"keystorePass="证书密码" #请替换为密码文件pfx-password.txt中的内容。clientAuth="false"SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
3、配置http自动跳转到https
在conf/web.xml下,在文件 welcome-file-list 后添加以下内容:
<login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint>
</security-constraint>
同时,
将8080端口改为80,8443改为443
将8009处的8443改为443
这样https请求时就不用自动附带8443端口了。
4、最后重启tomcat服务器
在tomcat的bin目录下
执行以下命令关闭Tomcat服务器
./shutdown.sh
执行以下命令开启Tomcat服务器
./startup.sh
5、测试
回车
跳转到https。
tomcat的https配置(亲测有效)相关推荐
- nginx配置ssl实现https访问 亲测有效
nginx配置ssl实现https访问 亲测有效 申请证书 运行用户,默认即是nginx,可以不进行设置 停止nginx 启动 nginx日常操作命令 申请证书 在这里,我直接申请腾讯云的免费证书.这 ...
- 2019.12QQ音乐播放接口最新配置(亲测可用)
2019.12QQ音乐播放接口最新配置(亲测可用) config下的index.js 代理proxyTable配置: '/api': {target: 'https://c.y.qq.com', // ...
- CAS_SSO单点登录实例详细步骤(转)、Tomcat ssl(https) 配置
CAS_SSO单点登录实例详细步骤(转).Tomcat ssl(https) 配置 博客分类: SSO&CAS&Identity Java.Tomcat 0, 从CAS官网下载最新版本 ...
- Tomcat详解(七)——Tomcat使用https配置实战
今天继续给大家介绍Linux运维相关知识,本文主要内容是Tomcat使用https配置实战. 一.tomcat证书配置 首先,要实现https,就必须先具有tomcat证书.我们在安装tomcat的时 ...
- php curl https 443,PHP CURL支持HTTP、HTTPS 请求亲测可用
废话就不多说 直接上代码,亲测好用原生: /** * curl发送htpp请求 * 可以发送https,http,get方式,post方式,post数据发送 */ public function da ...
- Tomcat_7.x压缩版_环境变量配置(亲测有效)
自行下载配置JDK, I.下载Tomcat7,解压到合适的目录,文件夹尽量浅,我的Tomcat路径是D:\tom7 II.配置环境变量 1.打开到环境变量,新建变量名:CATALINA_HOME,变量 ...
- tomcat部署多个项目,tomcat部署java,tomcat部署前端(亲测可用)
1. 介绍 粗鄙的介绍:tomcat,很好用,可以跑java服务,也可以跑前端服务.但是都是要打包后的. tomcat 在linux和windows上都可以运行. 2. 下载 官网地址 :https: ...
- PostgreSQL 安装配置 (亲测可用)
转自:http://blog.csdn.net/jesseyoung/article/details/41348835 受作者博客限制,请访问上面的链接 ---------- 下面是另一个转载 --- ...
- TexLive与TexStudio2020下载,安装及配置(亲测莫问题)
一.下载 1)TeXLive下载 2)TeX Studio下载 这俩软件的下载,均可以在官网上,but我试了,下载速度都非常非常慢,慢到没朋友那种,在网上找了很长时间的百度云链接,贴一下我现在使用的软 ...
最新文章
- ros的密码忘记解决方法
- 皮一皮:选第一个选项的人是咋想的?
- 【杂谈】当当最新购书优惠来了,满300-60,AI好书推荐
- 正则表达式之零宽断言
- 工业相机和普通相机的区别详解_数码单反相机和胶片单反相机的区别
- Gradle – Maven的观点
- AGC027B Garbage Collector
- 如何打造园本特色_如何确立办园特色
- 目标检测——模型的快速验证
- era5数据内容说明_mysql数据库自带主从配置
- php 换行输出_Fracker:PHP函数调用追踪与分析工具
- uploadify 3.1 的修改
- keil+c语言优化,KEIL编译器【C语言编译选项优化等级说明】
- 好用的屏幕录像截图工具:Movavi Screen Capture Pro 10 Mac
- 【HTML/CSS/计算机网络】75道高频面试题【看这一篇就够啦!】
- flowable设计器自定义自己的人员选择器
- 辅流式沉淀池固体负荷计算方法_20000m3/d污水厂设计计算书
- Multi-Task Video Captioning with Video and Entailment Generation阅读笔记
- 7 年“键盘手”没在意!某程序员手疼查出骨肿瘤,已让骨头成了“豆腐渣”...
- 【001】光学系统的像质评价方法