1.让tomcat能使用https
A.在运行命令JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg
RSA -keystore C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore
这样就生成了证书,将证书放到合适的地方(任意地方都可以)
B.打开tomcat目录下的server.xml文件并找到关于ssl的相关段
- <!--DefineaSSLHTTP/1.1Connectoronport8443
- ThisconnectorusestheJSSEconfiguration,whenusingAPR,the
- connectorshouldbeusingtheOpenSSLstyleconfiguration
- describedintheAPRdocumentation-->
-
<!--<Connectorport="8443"protocol="HTTP/1.1"SSLEnabled="true"
-
maxThreads="150"scheme="https"secure="true"
-
clientAuth="false"sslProtocol="TLS"/>-->
<!-- Define a SSL HTTP/1.1 Connector on port 8443
This connector uses the JSSE configuration, when using APR, the
connector should be using the OpenSSL style configuration
described in the APR documentation -->
<!--<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />-->
C.去掉注释,添keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore"
keystorePass="tomcat"的属性
改动完成后配置为:
- <Connectorport="8443"protocol="HTTP/1.1"SSLEnabled="true"maxThreads="150"scheme="https"secure="true"clientAuth="false"keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore"keystorePass="tomcat"sslProtocol="TLS"/>
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore" keystorePass="tomcat" sslProtocol="TLS" />
D.然后重启tomcat就能使用HTTPS访问
2.强制https访问
在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段:
- <login-config>
-
<!--AuthorizationsettingforSSL-->
- <auth-method>CLIENT-CERT</auth-method>
- <realm-name>ClientCertUsers-onlyArea</realm-name>
- </login-config>
- <security-constraint>
-
<!--AuthorizationsettingforSSL-->
- <web-resource-collection>
- <web-resource-name>SSL</web-resource-name>
- <url-pattern>/*</url-pattern>
- </web-resource-collection>
- <user-data-constraint>
- <transport-guarantee>CONFIDENTIAL</transport-guarantee>
- </user-data-constraint>
- </security-constraint>
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
完成以上步骤后,在浏览器中输入http的访问地址也会自动转换为https了
转自http://flysky7931.iteye.com/blog/305074
分享到:
相关推荐
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
NULL 博文链接:https://yhjhoo.iteye.com/blog/685522
https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置
主要介绍了Tomcat配置https并访问http自动跳转至https的相关资料,需要的朋友可以参考下
apache Tomcat配置SSL(https)步骤
tomcat需要配置https访问的时候需要安装的安装包,具体配置内容可以参考我的博客
tomcat https ssl 配置
为了使网站或开发的软件使用https协议访问,使用keytool工具实现生成证书,并在tomcat1.6的配置文件上设置相应的代码实现访问地址形式如:https://localhost/login.jsp。
nginx配置https反向代理到tomcat的http,包括windows版本和linux版本的软件下载,安装,配置等
主要介绍了tomcat同时使用http和https访问的配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
https访问配置步骤,业务服务器tomcat,支持https,http两种访问协议
toamcat如何启用8443端口,配置程https访问
完成tomcat服务器的各种配置信息,包括安装java、...6.Linux下Tomcat配置 8 6.1 所需的软件包 8 6.2 安装所需要软件 8 6.3 设置环境变量 9 6.4 编译生成mod_webapp.so 9 6.5 独立环境的测试 10 6.6 整合安装设置 10
有关于Tomcat配置ssl证书和TOMCAT的根目录修改。然后可以用https+域名直接访问工程。。。。。。。。。。。。。。。。。。。
增加ssl证书,用https访问,修改tomcat配置。路径:/.../tomcat/conf/server.xml
第四步:配置Tomcat服务器 打开Tomcat根目录下的/conf/server.xml,找到如下配置段,修改如下: maxThreads="150" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="C:/tmp...
把java开发的war包后更新到linux服务器后,通过本资源的配置nginx+tomcat实现两台服务器负载均衡,并配置了https的访问方式,并同时支持ipv6网络的访问
NULL 博文链接:https://qlqllu.iteye.com/blog/1576099