文档章节

Tomcat配置https及访问http自动跳转至https

星痕2018
 星痕2018
发布于 2014/11/13 14:28
字数 289
阅读 1300
收藏 25

一、生成证书步骤


二、配置TOMCAT服务器

(1)修改  $CATALINA_HOME/conf/server.xml  文件,修改如下:

    <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000"
     redirectPort="443"
     executor="tomcatThreadPool" 
     enableLookups="false" 
     useBodyEncodingForURI="true" 
     URIEncoding="utf-8" 
     compression="on" 
     compressionMinSize="2048" 
     noCompressionUserAgents="gozilla,traviata" 
     compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain"
    />

(2)去掉注释且修改参数

    <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
     SSLEnabled="true" 
     maxThreads="150" 
     scheme="https" 
     secure="true" 
     clientAuth="want" 
     sslProtocol="TLS" 
     keystoreFile="D:/tomcat.keystore" 
     keystorePass="123456" 
     truststoreFile="D:/tomcat.keystore" 
     truststorePass="123456" 
     />

注释:keystoreFile、keystorePass、truststoreFile、truststorePass分别是证书文件的位置和密码,在证书文件生成过程中做了设置

(3)修改参数

<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

(4)强制HTTPS访问:打开$CATALINA_HOME/conf/web.xml,或者在项目文件的web.xml最后增加下面内容:

<login-config>
		<!-- Authorization setting for SSL -->
		<auth-method>CLIENT-CERT</auth-method>
		<realm-name>Client Cert Users-only Area</realm-name>
	</login-config>
	<security-constraint>
		<!-- Authorization setting for SSL -->
		<web-resource-collection>
			<web-resource-name >SSL</web-resource-name>
			<url-pattern>/*</url-pattern>
		</web-resource-collection>
		<user-data-constraint>
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
	</security-constraint>

上述配置完成后,重启TOMCAT后即可以使用SSL。IE地址栏中可以直接输入地址不必输入“http://” 或者 “https://” ;也可以输入 “http:// ” 会跳转成为 “https://” 来登录。





© 著作权归作者所有

星痕2018
粉丝 9
博文 68
码字总数 14253
作品 0
石家庄
程序员
快速安装Tomcat 并实现HTTPS访问

HTTPS,在HTTP下加了一层SSL,用于安全的HTTP数据传输,对于数据敏感的网址必须要使用HTTPS协议,本文将介绍如何快速安装Tomcat,并实现HTTPS访问。 安装Tomcat 安装tomcat必须得有java环境,...

HowardSir
06/29
0
0
SpringBoot2.x配置Https

准备工作 需要自签,或者权威机构颁发的证书一张 springboot配置Https访问 以上,便完成可https的访问配置,例如:https://127.0.0.1:8085/ 配置http跳转https 我们可以配置http访问某个端口...

EasyProgramming
09/06
0
0
Nginx的https配置记录以及http强制跳转到https的方法梳理

Nginx的https配置记录以及http强制跳转到https的方法梳理 一、Nginx安装(略) 安装的时候需要注意加上 --with-httpsslmodule,因为httpsslmodule不属于Nginx的基本模块。 Nginx安装方法: ...

Yomut
06/23
0
0
Tomcat容器管理安全的几种验证方式

当访问服务器中受保护的资源时,容器管理的验证方法可以控制确认用户身份的方式。Tomcat支持四种容器管理的安全防护,它们是: BASIC(基本验证):通过HTTP验证,需要提供base64编码文本的用户...

摆渡者
2016/05/21
5.4K
4
Tomcat配置https及访问http自动跳转至https

https介绍: HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密...

漠、
2012/06/18
0
0

没有更多内容

加载失败,请刷新页面

加载更多

一步步编写自己的PHP爬取代理IP项目(二)

这一章节我们正式开展我们的爬虫项目,首先我们先要知道哪个网站能获取到免费代理IP,目前比较火的有西刺代理,快代理等,这里我们拿西刺代理作为例子。 这里就是一个个免费的IP地址以及各自...

NateHuang
26分钟前
1
0
11-利用思维导图梳理JavaSE-Java的反射机制

11-利用思维导图梳理JavaSE-Java的反射机制 主要内容 1.反射与Class类 1.1.反射概念 1.2.Class类 1.3.实例化Class类 1.4.反射的作用 1.5.Class对象的作用 2.反射的深入应用 2.1.调用无参的成...

飞鱼说编程
32分钟前
1
0
How to serve the world from home computer?

最近在开发web应用,很想知道,通过公网来访问,效果会不会好。今天在做家务的时候,突然想到,如果我自己写一个ip转发的工具,不就可以实现了吗?但是转过头一想,这么大众的想法,怎么会没...

pearma
48分钟前
1
0
今天在码云遇到一个很有意思的人 for Per.js

今天在码云遇到一个很有意思的人,他在我的Per.js项目下面评论了一句,大意为“你试试这句代码,看看速度到底是你快还是Vue快”【当然,这个评论被我手残不小心删掉了...】。 然后我就试了,...

Skyogo
今天
50
0
Java -------- 首字母相关排序总结

Java 字符串数组首字母排序 字符串数组按首字母排序:(区分大小写) String[] strings = new String[]{"ba","aa","CC","Ba","DD","ee","dd"}; Arrays.sort(strings); for (int i ...

切切歆语
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部