Tomcat10 HTTPS配置避雷

2024-03-18 04:59
文章标签 配置 https 避雷 tomcat10

本文主要是介绍Tomcat10 HTTPS配置避雷,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在给Tomcat10配置https协议时,照着网上的资料一遍遍修改配置文件,都没起作用......

后来去tomcat的官网上查看了Tomcat10的"SSL/TLS Configuration How-To"这篇文章,成功避雷,完成了https协议的配置,附成功截图:


开始正文:

Tomcat配置HTTPS协议主要有三个步骤:

  1. 申请证书及配置
  2. 配置server.xml
  3. 配置web.xml

1.申请证书及配置

证书我用的是在阿里云申请的免费证书,申请的教程网上有好多,就不一一赘述了。

我申请的是jks类型的证书,这是Java格式的证书,常用于tomcat服务器

证书申请下来后,我们下载完成后,在服务器的tomcat根目录下创建一个cert文件夹,把下载下来的证书名称.jksjks-password.txt上传到这个目录

2.配置server.xml

首先,修改tomcat的端口8080为80,8443端口为443,修改后的文件配置为下:

    <Connector port="80" protocol="HTTP/1.1"connectionTimeout="20000"redirectPort="443" />

然后,我们要把87行附近的Connector这个标签取消注释,现在就到了最坑的地方

网上的教程,大多数都把这里的配置改为类似于下面这种:

<Connector port="443"protocol="org.apache.coyote.http11.Http11Protocol"SSLEnabled="true"scheme="https"secure="true"keystoreFile="/xxx/tomcat/cert/restlessman.cn.jks"keystoreType="PKCS12"keystorePass="xxxxx"clientAuth="false"SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

结果折腾了两小时,迟迟不能访问到tomcat页面。后来去tomcat官方网站,官网给出的建议是(文章链接 https://tomcat.apache.org/tomcat-10.0-doc/ssl-howto.html):

原先根据大部分教程修改的配置(错误的❌):

<Connector port="443"protocol="HTTP/1.1"SSLEnabled="true"scheme="https"secure="true"keystoreFile="/usr/tomcat/apache-tomcat-10.0.5/cert/xxxx.jks"keystorePass="ocSCy8ut"clientAuth="false"SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"><SSLHostConfig><Certificate certificateKeystoreFile="/usr/tomcat/apache-tomcat-10.0.5/cert/xxxx.jks"type="RSA" /></SSLHostConfig></Connector>

更具Tomcat官网给出的办法修改后的配置(正确的√):

<Connectorprotocol="org.apache.coyote.http11.Http11NioProtocol"port="443"maxThreads="150"SSLEnabled="true"><SSLHostConfig><CertificatecertificateKeystoreFile="/usr/tomcat/apache-tomcat-10.0.5/cert/xxxxx.jks"certificateKeystorePassword="ocSCy8ut"type="RSA"/></SSLHostConfig>
</Connector>

3.web.xml配置

web.xml主要是添加配置,使任何访问本网站的请求都重定向为https协议

在web.xml最后的<welcome-file-list>标签后面添加下列内容,即可完成重定向的配置:

<security-constraint><web-resource-collection ><web-resource-name >SSL</web-resource-name><url-pattern>/*</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee></user-data-constraint>
</security-constraint>

重启tomcat服务后,访问你的网站,即可看到http被重定向到了https。

这篇关于Tomcat10 HTTPS配置避雷的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/821243

相关文章

SpringBoot基于配置实现短信服务策略的动态切换

《SpringBoot基于配置实现短信服务策略的动态切换》这篇文章主要为大家详细介绍了SpringBoot在接入多个短信服务商(如阿里云、腾讯云、华为云)后,如何根据配置或环境切换使用不同的服务商,需... 目录目标功能示例配置(application.yml)配置类绑定短信发送策略接口示例:阿里云 & 腾

如何为Yarn配置国内源的详细教程

《如何为Yarn配置国内源的详细教程》在使用Yarn进行项目开发时,由于网络原因,直接使用官方源可能会导致下载速度慢或连接失败,配置国内源可以显著提高包的下载速度和稳定性,本文将详细介绍如何为Yarn... 目录一、查询当前使用的镜像源二、设置国内源1. 设置为淘宝镜像源2. 设置为其他国内源三、还原为官方

CentOS7更改默认SSH端口与配置指南

《CentOS7更改默认SSH端口与配置指南》SSH是Linux服务器远程管理的核心工具,其默认监听端口为22,由于端口22众所周知,这也使得服务器容易受到自动化扫描和暴力破解攻击,本文将系统性地介绍... 目录引言为什么要更改 SSH 默认端口?步骤详解:如何更改 Centos 7 的 SSH 默认端口1

springboot项目如何开启https服务

《springboot项目如何开启https服务》:本文主要介绍springboot项目如何开启https服务方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录springboot项目开启https服务1. 生成SSL证书密钥库使用keytool生成自签名证书将

Maven的使用和配置国内源的保姆级教程

《Maven的使用和配置国内源的保姆级教程》Maven是⼀个项目管理工具,基于POM(ProjectObjectModel,项目对象模型)的概念,Maven可以通过一小段描述信息来管理项目的构建,报告... 目录1. 什么是Maven?2.创建⼀个Maven项目3.Maven 核心功能4.使用Maven H

SpringBoot多数据源配置完整指南

《SpringBoot多数据源配置完整指南》在复杂的企业应用中,经常需要连接多个数据库,SpringBoot提供了灵活的多数据源配置方式,以下是详细的实现方案,需要的朋友可以参考下... 目录一、基础多数据源配置1. 添加依赖2. 配置多个数据源3. 配置数据源Bean二、JPA多数据源配置1. 配置主数据

Spring 基于XML配置 bean管理 Bean-IOC的方法

《Spring基于XML配置bean管理Bean-IOC的方法》:本文主要介绍Spring基于XML配置bean管理Bean-IOC的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一... 目录一. spring学习的核心内容二. 基于 XML 配置 bean1. 通过类型来获取 bean2. 通过

如何使用Nginx配置将80端口重定向到443端口

《如何使用Nginx配置将80端口重定向到443端口》这篇文章主要为大家详细介绍了如何将Nginx配置为将HTTP(80端口)请求重定向到HTTPS(443端口),文中的示例代码讲解详细,有需要的小伙... 目录1. 创建或编辑Nginx配置文件2. 配置HTTP重定向到HTTPS3. 配置HTTPS服务器

SpringBoot中配置Redis连接池的完整指南

《SpringBoot中配置Redis连接池的完整指南》这篇文章主要为大家详细介绍了SpringBoot中配置Redis连接池的完整指南,文中的示例代码讲解详细,具有一定的借鉴价值,感兴趣的小伙伴可以... 目录一、添加依赖二、配置 Redis 连接池三、测试 Redis 操作四、完整示例代码(一)pom.

Linux内核参数配置与验证详细指南

《Linux内核参数配置与验证详细指南》在Linux系统运维和性能优化中,内核参数(sysctl)的配置至关重要,本文主要来聊聊如何配置与验证这些Linux内核参数,希望对大家有一定的帮助... 目录1. 引言2. 内核参数的作用3. 如何设置内核参数3.1 临时设置(重启失效)3.2 永久设置(重启仍生效