2. 程式人生 > >Tomcat配置https協議、以及http協議自動REDIRECT到HTTPS

Tomcat配置https協議、以及http協議自動REDIRECT到HTTPS

阿新 發佈:2019-01-03
在命令提示符視窗,進入Tomcat目錄,執行以下命令: 
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 
通過以上步驟生成server.keystore證書檔案 

將servlet.xml一下的的註釋開啟
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->   
<Connector protocol="org.apache.coyote.http11.Http11Protocol"     

                     port="8443" maxHttpHeaderSize="8192"   
           maxThreads="150" minSpareThreads="25" maxSpareThreads="75"   
           enableLookups="false" disableUploadTimeout="true"   
           acceptCount="100" scheme="https" secure="true"   
           clientAuth="false" sslProtocol="TLS"                    

           keystoreFile="server.keystore"     
           keystorePass="changeit"/>  
到這一步訪問https://ip:8443/ 

一般Tomcat預設的SSL埠號是8443,但是對於SSL標準埠號是443,這樣在訪問網頁的時候,直接使用https而不需要輸入埠號就可以訪問,如https://ip/ 
想要修改埠號,需要修改Tomcat的server.xml檔案: 
1.non-SSL HTTP/1.1 Connector定義的地方,一般如下: 
     <Connector port="80" maxHttpHeaderSize="8192" 

                maxThreads="500" minSpareThreads="25" maxSpareThreads="75" 
                enableLookups="false" redirectPort="443" acceptCount="100" 
                connectionTimeout="20000" disableUploadTimeout="true" /> 
將其中的redirectPort埠號改為:443 
2.SSL HTTP/1.1 Connector定義的地方,修改埠號為:443,如下: 
<Connector     
   port="443" maxHttpHeaderSize="8192" 
   maxThreads="150" minSpareThreads="25" 
   maxSpareThreads="75" 
   enableLookups="false" 
   disableUploadTimeout="true" 
   acceptCount="100" scheme="https" 
   secure="true" 
   clientAuth="false" sslProtocol="TLS" 
   keystoreFile="conf/tomcat.keystore" 
   keystorePass="123456" /> 
3.AJP 1.3 Connector定義的地方,修改redirectPort為443,如下: 
     <Connector port="8009" 
                enableLookups="false" redirectPort="443" protocol="AJP/1.3" /> 

重新啟動Tomcat就可以了。到這一步可以形成訪問方式 https://ip/

4、強制https訪問

  在tomcat\conf\web.xml中的</welcome-file-list>後面加上這樣一段:

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint> 

注意:(如果對方使用的機器埠被佔用)

需要切換埠來轉換資料:iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

相關推薦

Tomcat配置https協議以及http協議自動REDIRECT到HTTPS

在命令提示符視窗,進入Tomcat目錄,執行以下命令: keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -va

Tomcat 配置https協議

記錄一下為了使Tomcat容器支援https協議所做的配置步驟 1.首先部署Tomcat的環境,從apache官方網站上下載解壓版tomcat解壓後防止某個目錄即可,不再贅述 2.使用java自帶的工具生成安全證書 進入jdk安裝目錄下的bin資料夾,進入dos介面(資源管理器進入該

Tomcat8配置Https協議Tomcat配置Https安全訪問,Tomcat Https配置

Tomcat8配置Https協議,Tomcat配置Https安全訪問,Tomcat Https配置   ============================== ©Copyright 蕃薯耀 2017年11月06日 http://www.cnblogs.com

inux tomcat配置https以及http訪問https

https://blog.csdn.net/sanshipianyezi/article/details/72737391  參考該作者,補充你兩點1. 關於埠號的修改<Connector port="443" protocol="org.apache.coyote.h

RPC協議http協議tcp/ip協議udp協議socket協議以及soap協議都有什麼相同點和不同點

HTTP與RPC的區別: 人們常常錯誤地將HTTP稱作一種遠端過程呼叫(RPC)[23]機制,僅僅是因為它包括了請求和響應。    呼叫遠端機器上的一個過程(procedure)的觀念,是RPC與其他形式的基於網路的應用通訊的區別在。 RPC的協議識別出過程並且傳遞給它固定

Tomcat配置HTTPS協議的過程

    最近要寫一個微信小程式,現在要將前端與後臺連通起來。但是微信小程式只支援https協議,而Tomcat預設http協議。所以在這裡需要給Tomcat配置https協議。     然而在看過很多的教程後並嘗試了很多遍,總是出現問題,感覺每個教程似乎都不完整。因此為了不

WEB的發展歷程Tomcat伺服器HTTP協議

1 web的發展歷程 C/S和B/S都是軟體架構的兩種不同的表現形式: C/S架構:Client/Server:客戶端和服務端的架構. 該軟體執行在電腦桌面:比如,QQ,FeiQ,POS機/火車站買票. 開發語言:De

WAF——針對Web應用發起的攻擊,包括但不限於以下攻擊類型:SQL註入XSS跨站Webshell上傳命令註入非法HTTP協議請求非授權文件訪問等

授權 文件訪問 http協議 火墻 針對 str sql 包括 fire 核心概念 WAF Web應用防火墻(Web Application Firewall),簡稱WAF。 Web攻擊 針對Web應用發起的攻擊,包括但不限於以下攻擊類型:SQL註入、XSS跨站、Websh

http以及http協議簡單理解

cati .post inter cor moved intern err 瀏覽器歷史記錄 ora HTTP協議是超文本傳輸協議的縮寫,是用於從萬維網(WWW)服務器傳輸超文本到本地瀏覽器的傳送協議;HTTP是一個基於TCP/IP通信協議來傳遞數據(HTML文件, 圖片文件

NginxTomcat配置https

conn sch apache 分享 port led rtk test event 一、Nginx、Tomcat配置https   前提就是已經得到了CA機構頒發的證書 一、合並證書   1、假設證書文件如下   秘鑰文件server.key,證書CACert

web框架簡介, 以及 HTTP協議初步了解

狀態 修改 之間 工作原理 雙工 webkit 傳輸協議 錯誤代碼 位數 一, web框架的本質:   所有的Web應用本質上就是一個socket服務端,而用戶的瀏覽器就是一個socket客戶端。 這樣我們就可以自己實現Web框架了 #################

JavaWeb 之 tomcat與web程式結構與Http協議

Tomcat伺服器 和 HTTP協議 **WEB開發簡介**          * 當前網路上兩種架構         * C/S    Client/Server    客戶端/伺服器        需要下載客戶端軟體        例子:QQ        快播    

配置計算機名TCP/IP協議配置--------新手必修課(NSD NETWORK DAY01)

Top NSD NETWORK DAY01 案例1:配置計算機名及工作組 案例2:TCP/IP地址配置 案例3:網路連通性測試 1 案例1:配置計算機名及工作組 1.1 問題 本例要求為修改計算機名並加入工作組: 1)設定計算機名:姓名拼音 2)設定工作組名:T

JavaEE 要懂的小事:一圖解Http協議

作者:李強強 筆者記得上次和左瀟龍【部落格園】聊天時,龍哥問了一個Session的問題。我當時的理解就是雲裡霧裡,通過一番研究之後,逐漸有了思路和自己的理解,讓我們先從HTTP協議理解開始吧。 一、技術基石及概述 問:什麼是HTTP? 答:HTTP是一個客戶端和伺服器端請求和響應的標準TCP。

Nginxtomcat配置https證書申請

證書的申請及Nginx和tomcat所需的檔案 近期部署公司主頁,要配置成https訪問,研究了下Nginx和tomcat配置https 所需的檔案及步驟,在這裡介紹從godaddy申請證書及配置的一系列操作 1.證書申請 Godaddy是一家提供域名註冊和網際網路

https協議及與http協議的比較

一、HTTP和HTTPS的基本概念 HTTP:是網際網路上應用最為廣泛的一種網路協議,是一個客戶端和伺服器端請求和應答的標準(TCP),用於從WWW伺服器傳輸超文字到本地瀏覽器的傳輸協議,它可以使瀏覽器更加高效,使網路傳輸減少。 HTTPS:是以安全為目標的HTTP通道,簡單講是HTTP的安全版,即HTT

Tomcat配置虛擬目錄多域名多個Http監聽埠的方式

測試了一下tomcat下配置虛擬目錄、多域名、多個Http監聽埠的配置方式,下面做一個conf/server.xml配置結果的記錄 <Server port="8005" shutdown="SHUTDOWN">   <Listener classN

CAS SSO研究一:拋棄Https讓Cas以Http協議提供單點登入服務

本文環境: 1、apache-tomcat-7.0.50-windows-x86 2、cas-server-3.4.11 3、cas-client-3.2.1 將cas-server-webapp-3.4.11.war放入tomcat的webapps下,改名ROOT.war

Tomcat 學習進階歷程之http協議

Tomcat作為一個Web應用伺服器,最主要的當然就是向客戶(瀏覽器)響應請求的資料,最常用的也就是使用HTTP協議來完成於客戶的互動。所以在進一步學習Tomcat前還是再鞏固一下HTTP協議的知識。 HTTP協議(HyperText Transfer Protocol,超

(春招面經)OSI協議TCP IP協議以及每層對應的協議

OSI,TCP/IP,五層協議的體系結構,以及各層協議OSI分層 (7層):物理層、資料鏈路層、網路層、傳輸層、會話層、表示層、應用層。TCP/IP分層(4層):網路介面層、 網際層、運輸層、 應用層。