https协议配置

原创
2019/06/06 19:16
阅读数 37

前言:https协议配置,一般用于针对政府部门的终端有网络防火墙、网络过滤器等,使系统中的一些请求被拦截(劫持),原因一般为在请求头中有存在敏感信息,被网络过滤的监听器发现即拦截,可能会造成强退、强制刷新等现象;改为https协议后,请求里的通讯信息进行过加密处理,进而不会被拦截。

 

配置方法:三步即可完成,没时间解释了快上车;

 

1.生成SSL协议证书

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "G:\test.keystore"

 

2. 更改tomcat配置文件(server.xml),以我本机路径为例(如下图):

a.修改配置文件第一处:

b. 修改配置文件第二处:

https协议:

    <Connector port="4005" protocol="HTTP/1.1" SSLEnabled="true" 

       maxThreads="150" scheme="https" secure="true" 

       clientAuth="false" sslProtocol="TLS"  

       keystoreFile="D:\tomcat\apache-tomcat-7.0.79\bin\test.keystore" keystorePass="123456" URIEncoding="utf-8"/>

http协议:

   <Connector port="4006" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="8445" URIEncoding="utf-8"/>

 

  1. 第三步:修改java web项目的web.xml配置文件(如下图)
  1.     <!-- 初始化https协议 -->
  2. <security-constraint> 
  3.         <web-resource-collection> 
  4.           <web-resource-name>SSL</web-resource-name> 
  5.           <url-pattern>/*</url-pattern> 
  6.         </web-resource-collection> 
  7.         <user-data-constraint> 
  8.           <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
  9.         </user-data-constraint> 
  10. </security-constraint>

 

 

https配置完成,访问路径https://localhost:XXXX/XXX

本文同步分享在 博客“_陈哈哈”(CSDN)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

展开阅读全文
打赏
0
0 收藏
分享
加载中
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部