打开APP
userphoto
未登录

开通VIP,畅享免费电子书等14项超值服

开通VIP

首页

好书

留言交流

下载APP

联系客服
tomcat从 http转成https,并且去掉端口号
userphoto
instl  >《tomcat》

2015.06.04

关注
强制使用HTTPS方式访问Tomcat中的相关项目,于是研究了下,现将具体的步骤写下: 

    主要分2步:让tomcat能使用https--->强制使用https访问 

1.让tomcat能使用https 

  A.在运行命令JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg  
    RSA  -keystore     C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore 
    这样就生成了证书,将证书放到合适的地方(任意地方都可以) 

  B.打开tomcat目录下的server.xml文件并找到关于ssl的相关段 
   
Java代码  
  1. <!-- Define a SSL HTTP/1.1 Connector on port 8443  
  2. This connector uses the JSSE configuration, when using APR, the   
  3. connector should be using the OpenSSL style configuration  
  4. described in the APR documentation -->  
  5. <!--<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
  6. maxThreads="150" scheme="https" secure="true"  
  7. clientAuth="false"  sslProtocol="TLS" />-->  


  C.去掉注释,添keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore" 
  keystorePass="tomcat"的属性 
  改动完成后配置为: 
 
Java代码  
  1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"   maxThreads="150" scheme="https" secure="true" clientAuth="false" keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore" keystorePass="tomcat" sslProtocol="TLS" />  

  D. 若想同时去掉8443端口号,将上述配置的8443改成443:

Java代码  
  1. <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"   maxThreads="150" scheme="https" secure="true" clientAuth="false" keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore" keystorePass="tomcat" sslProtocol="TLS" /> 

  另外将

Java代码  
  1. <Connector port="8080" protocol="HTTP/1.1"connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8"/> 

   改成

Java代码  
  1. <Connector port="80" protocol="HTTP/1.1"connectionTimeout="20000" redirectPort="443" URIEncoding="UTF-8"/> 

这样用户也可以去掉端口同时访问http和https了


  E.然后重启tomcat就能使用HTTPS访问 

2.强制https访问 

  在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段: 
Java代码  
  1. <login-config>  
  2.     <!-- Authorization setting for SSL -->  
  3.     <auth-method>CLIENT-CERT</auth-method>  
  4.     <realm-name>Client Cert Users-only Area</realm-name>  
  5. </login-config>  
  6. <security-constraint>  
  7.     <!-- Authorization setting for SSL -->  
  8.     <web-resource-collection >  
  9.         <web-resource-name >SSL</web-resource-name>  
  10.         <url-pattern>/*</url-pattern>  
  11.     </web-resource-collection>  
  12.     <user-data-constraint>  
  13.         <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
  14.     </user-data-constraint>  
  15. </security-constraint>  



完成以上步骤后,在浏览器中输入http的访问地址也会自动转换为https了
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请点击举报
打开APP,阅读全文并永久保存 查看更多类似文章
猜你喜欢
类似文章
【热】打开小程序,算一算2024你的财运
tomcat_配制支持https
tomcat设置http自动跳转为https访问
SpringBoot - 内置的Tomcat服务器配置详解(附:启用HTTPS服务)
Spring Boot中启动HTTPS
Tomcat8.5 生成 https 协议
配置Tomcat使用https协议
更多类似文章 >>
生活服务
热点新闻
留言交流
回顶部
联系我们
分享 收藏 导长图 关注 下载文章
绑定账号成功
后续可登录账号畅享VIP特权!
如果VIP功能使用有故障,
可点击这里联系客服!

联系客服