文档章节

Tomcat配置https及访问http自动跳转至https

星痕2018
 星痕2018
发布于 2014/11/13 14:28
字数 289
阅读 1383
收藏 25

一、生成证书步骤


二、配置TOMCAT服务器

(1)修改  $CATALINA_HOME/conf/server.xml  文件,修改如下:

    <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000"
     redirectPort="443"
     executor="tomcatThreadPool" 
     enableLookups="false" 
     useBodyEncodingForURI="true" 
     URIEncoding="utf-8" 
     compression="on" 
     compressionMinSize="2048" 
     noCompressionUserAgents="gozilla,traviata" 
     compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain"
    />

(2)去掉注释且修改参数

    <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
     SSLEnabled="true" 
     maxThreads="150" 
     scheme="https" 
     secure="true" 
     clientAuth="want" 
     sslProtocol="TLS" 
     keystoreFile="D:/tomcat.keystore" 
     keystorePass="123456" 
     truststoreFile="D:/tomcat.keystore" 
     truststorePass="123456" 
     />

注释:keystoreFile、keystorePass、truststoreFile、truststorePass分别是证书文件的位置和密码,在证书文件生成过程中做了设置

(3)修改参数

<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

(4)强制HTTPS访问:打开$CATALINA_HOME/conf/web.xml,或者在项目文件的web.xml最后增加下面内容:

<login-config>
		<!-- Authorization setting for SSL -->
		<auth-method>CLIENT-CERT</auth-method>
		<realm-name>Client Cert Users-only Area</realm-name>
	</login-config>
	<security-constraint>
		<!-- Authorization setting for SSL -->
		<web-resource-collection>
			<web-resource-name >SSL</web-resource-name>
			<url-pattern>/*</url-pattern>
		</web-resource-collection>
		<user-data-constraint>
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
	</security-constraint>

上述配置完成后,重启TOMCAT后即可以使用SSL。IE地址栏中可以直接输入地址不必输入“http://” 或者 “https://” ;也可以输入 “http:// ” 会跳转成为 “https://” 来登录。





© 著作权归作者所有

星痕2018
粉丝 9
博文 68
码字总数 15754
作品 0
石家庄
程序员
私信 提问
快速安装Tomcat 并实现HTTPS访问

HTTPS,在HTTP下加了一层SSL,用于安全的HTTP数据传输,对于数据敏感的网址必须要使用HTTPS协议,本文将介绍如何快速安装Tomcat,并实现HTTPS访问。 安装Tomcat 安装tomcat必须得有java环境,...

HowardSir
2018/06/29
0
0
SpringBoot2.x配置Https

准备工作 需要自签,或者权威机构颁发的证书一张 springboot配置Https访问 以上,便完成可https的访问配置,例如:https://127.0.0.1:8085/ 配置http跳转https 我们可以配置http访问某个端口...

EasyProgramming
2018/09/06
0
0
Tomcat部署多域名ssl证书

Tomcat部署多域名ssl证书 转载来自:http://blog.51cto.com/zhanx/2287657 学习参考 部署步骤: 1、搭建Tomcat环境。 2、申请域名证书。 3、部署域名的http访问。 4、部署域名的https访问。 ...

Mr_zebra
2018/11/30
0
0
Tomcat容器管理安全的几种验证方式

当访问服务器中受保护的资源时,容器管理的验证方法可以控制确认用户身份的方式。Tomcat支持四种容器管理的安全防护,它们是: BASIC(基本验证):通过HTTP验证,需要提供base64编码文本的用户...

摆渡者
2016/05/21
5.4K
4
Nginx的https配置记录以及http强制跳转到https的方法梳理

Nginx的https配置记录以及http强制跳转到https的方法梳理 一、Nginx安装(略) 安装的时候需要注意加上 --with-httpsslmodule,因为httpsslmodule不属于Nginx的基本模块。 Nginx安装方法: ...

Yomut
2018/06/23
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Django进阶 1.1 ORM基础—ORM 1.2.1 增删改查之查询 1.2.2 删改增 (1) 1.2.3 删改增 (2)

ORM基础 ORM是Django操作数据库的API,Django的作者将sql语句封装在里面供我们使用。 我们前面还提到过Django提供一个模拟数据库的工具,sqlite,供我们学习测试使用。 如果我们想使用mysql...

隐匿的蚂蚁
今天
1
0
Windows 上安装 Scala

在安装 Scala 之前需要先安装 Java 环境,具体安装的详细方法就不在这里描述了。 您可以自行搜索我们网站中的内容获得其他网站的帮助来获得如何安装 Java 环境的方法。 接下来,我们可以从 ...

honeymose
今天
3
0
数据库篇多表操作

第1章 多表操作 实际开发中,一个项目通常需要很多张表才能完成。例如:一个商城项目就需要分类表(category)、商品表(products)、订单表(orders)等多张表。且这些表的数据之间存在一定的关系...

stars永恒
今天
3
0
nginx日志自动切割

1.日志配置(Nginx 日志) access.log----记录哪些用户,哪些页面以及用户浏览器,IP等访问信息;error.log------记录服务器错误的日志 #配置日志存储路径:location / {      a...

em_aaron
昨天
5
0
java 反射

基本概念 RTTI,即Run-Time Type Identification,运行时类型识别。RTTI能在运行时就能够自动识别每个编译时已知的类型。   要想理解反射的原理,首先要了解什么是类型信息。Java让我们在运...

细节探索者
昨天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部