文档章节

Tomcat配置https及访问http自动跳转至https

星痕2018
 星痕2018
发布于 2014/11/13 14:28
字数 289
阅读 1349
收藏 25

一、生成证书步骤


二、配置TOMCAT服务器

(1)修改  $CATALINA_HOME/conf/server.xml  文件,修改如下:

    <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000"
     redirectPort="443"
     executor="tomcatThreadPool" 
     enableLookups="false" 
     useBodyEncodingForURI="true" 
     URIEncoding="utf-8" 
     compression="on" 
     compressionMinSize="2048" 
     noCompressionUserAgents="gozilla,traviata" 
     compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain"
    />

(2)去掉注释且修改参数

    <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
     SSLEnabled="true" 
     maxThreads="150" 
     scheme="https" 
     secure="true" 
     clientAuth="want" 
     sslProtocol="TLS" 
     keystoreFile="D:/tomcat.keystore" 
     keystorePass="123456" 
     truststoreFile="D:/tomcat.keystore" 
     truststorePass="123456" 
     />

注释:keystoreFile、keystorePass、truststoreFile、truststorePass分别是证书文件的位置和密码,在证书文件生成过程中做了设置

(3)修改参数

<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

(4)强制HTTPS访问:打开$CATALINA_HOME/conf/web.xml,或者在项目文件的web.xml最后增加下面内容:

<login-config>
		<!-- Authorization setting for SSL -->
		<auth-method>CLIENT-CERT</auth-method>
		<realm-name>Client Cert Users-only Area</realm-name>
	</login-config>
	<security-constraint>
		<!-- Authorization setting for SSL -->
		<web-resource-collection>
			<web-resource-name >SSL</web-resource-name>
			<url-pattern>/*</url-pattern>
		</web-resource-collection>
		<user-data-constraint>
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
	</security-constraint>

上述配置完成后,重启TOMCAT后即可以使用SSL。IE地址栏中可以直接输入地址不必输入“http://” 或者 “https://” ;也可以输入 “http:// ” 会跳转成为 “https://” 来登录。





© 著作权归作者所有

星痕2018
粉丝 9
博文 68
码字总数 14253
作品 0
石家庄
程序员
私信 提问
快速安装Tomcat 并实现HTTPS访问

HTTPS,在HTTP下加了一层SSL,用于安全的HTTP数据传输,对于数据敏感的网址必须要使用HTTPS协议,本文将介绍如何快速安装Tomcat,并实现HTTPS访问。 安装Tomcat 安装tomcat必须得有java环境,...

HowardSir
06/29
0
0
SpringBoot2.x配置Https

准备工作 需要自签,或者权威机构颁发的证书一张 springboot配置Https访问 以上,便完成可https的访问配置,例如:https://127.0.0.1:8085/ 配置http跳转https 我们可以配置http访问某个端口...

EasyProgramming
09/06
0
0
Tomcat容器管理安全的几种验证方式

当访问服务器中受保护的资源时,容器管理的验证方法可以控制确认用户身份的方式。Tomcat支持四种容器管理的安全防护,它们是: BASIC(基本验证):通过HTTP验证,需要提供base64编码文本的用户...

摆渡者
2016/05/21
5.4K
4
Nginx的https配置记录以及http强制跳转到https的方法梳理

Nginx的https配置记录以及http强制跳转到https的方法梳理 一、Nginx安装(略) 安装的时候需要注意加上 --with-httpsslmodule,因为httpsslmodule不属于Nginx的基本模块。 Nginx安装方法: ...

Yomut
06/23
0
0
Tomcat配置https及访问http自动跳转至https

https介绍: HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密...

漠、
2012/06/18
0
0

没有更多内容

加载失败,请刷新页面

加载更多

聊聊storm的AggregateProcessor的execute及finishBatch方法

序 本文主要研究一下storm的AggregateProcessor的execute及finishBatch方法 实例 TridentTopology topology = new TridentTopology(); topology.newStream("spout1", spout......

go4it
39分钟前
1
0
大数据教程(7.5)hadoop中内置rpc框架的使用教程

博主上一篇博客分享了hadoop客户端java API的使用,本章节带领小伙伴们一起来体验下hadoop的内置rpc框架。首先,由于hadoop的内置rpc框架的设计目的是为了内部的组件提供rpc访问的功能,并不...

em_aaron
今天
1
0
CentOS7+git+github创建Python开发环境

1.准备CentOS7 (1)下载VMware Workstation https://pan.baidu.com/s/1miFU8mk (2)下载CentOS7镜像 https://mirrors.aliyun.com/centos/ (3)安装CentOS7系统 http://blog.51cto.com/fengyuns......

枫叶云
昨天
1
0
利用ibeetl 实现selectpicker 的三级联动

1. js 直接写在html页面上面,ibeetl 就可以动态地利用后台传上来的model List ,不需要每次点击都要ajax请求后台 2. 使用selectpicker 的时候,除了对selecct option的动态处理后,还需要 $("#...

donald121
昨天
1
0
Android SELinux avc dennied权限问题解决方法

1. 概述 SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“...

TreasureWe
昨天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部