精华内容
下载资源
问答
  • Tomcat配置https、访问http自动跳转https 1、配置Tomcat,打开$CATALINA_HOME/conf/server.xml,修改如下 修改参数==> <!-- <Connector port=8443
  • Tomcat的Https设置及Http自动跳转Https

    千次阅读 2018-11-25 22:20:30
     近期项目中要对信息传输过程中进行安全加密,那么第一时间浮现笔者脑海的当然是https,接下来笔者将介绍如何在web服务器Tomcat中配置Https及Http自动跳转Https 2.Https相关介绍  Https是由NetScape公司设计的一个...

    1.场景还原
         近期项目中要对信息传输过程中进行安全加密,那么第一时间浮现笔者脑海的当然是https,接下来笔者将介绍如何在web服务器Tomcat中配置Https及Http自动跳转Https

    2.Https相关介绍
        Https是由NetScape公司设计的一个基于Http的加密传输协议,可以这样理解Https = Http +SSL(安全套接层),Https的端口为443,而且还需要申请CA数字证书认证。

    3.Https的设置
    ①申明CA数字证书

    这里推荐一个免费的阿里平台的CA数字证书,点击申请

    点击免费型DV SSL 购买,跳转到阿里云主界面,找到证书服务相关项,点击进去

    输入个人或企业信息进行申请

    证书签发成功后,下载相关文档,内容如下:

    第一个红框是密钥文件,第二个是密码。

    ②将生成的密钥文件上传至云服务器 /usr/local/tomcat/conf

    ③编辑conf/server.xml文件

    1>将8443端口处去除注释并改为

    密钥文件与密码对号入座;

    2>将8080端口改为80,8443改为443

    这个设置后,请求地址也就无需连接端口号8080;

    3>将8009处的8443改为443

    这样https请求时就不用自动附带8443端口了;

    ok,这样Https的设置就大功告成了。

    4.Http自动跳转Https
    ①编辑conf/web.xml文件

    ②在web.xml末尾加上如下配置:

    <security-constraint>

        <web-resource-collection >

                  <web-resource-name >SSL</web-resource-name>

                  <url-pattern>/*</url-pattern>

           </web-resource-collection>

           <user-data-constraint>

           <transport-guarantee>CONFIDENTIAL</transport-guarantee>

           </user-data-constraint>

    </security-constraint>

    然后 :wq保存并退出。

    ③重启Tomcat服务

     输入  ./startup.sh

    验证效果:


    当然地址栏输入http://app.3xzg.com 自动跳转到 https://app.3xzg.com;
    原文:https://blog.csdn.net/zhangxing52077/article/details/72827770 

    展开全文
  • 环境:Tomcat 8.5/8.0(Linux/Windows10均测试通过) 一、【全局】1.配置Tomcat conf目录下server.xml文件 (1) 打开/app/apache-tomcat/conf/server.xml,添加: &lt;Connector protocol="org.apache....

    环境:Tomcat 8.5/8.0(Linux/Windows10均测试通过)

    一、【全局】1.配置Tomcat conf目录下server.xml文件

    (1) 打开/app/apache-tomcat/conf/server.xml,添加:

    <Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
               port="443" maxThreads="200"
               scheme="https" secure="true" SSLEnabled="true"
               keystoreFile="path/to/cer" keystorePass="password" keyPass="password" keyAlias="passport"
               clientAuth="false" sslProtocol="TLS"/>

     

    (2) 修改:

    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" URIEncoding="UTF-8" />

    修改后:

    <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" URIEncoding="UTF-8" />

    (3) 修改:

    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

    修改后:

    <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

    2. 配置conf/web.xml

    添加代码如下(位置如图所示):

    <security-constraint>
    	<web-resource-collection >
    		<web-resource-name >SSL</web-resource-name>
    		<url-pattern>/*</url-pattern>
    	</web-resource-collection>
    	<user-data-constraint>
    		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
    	</user-data-constraint>
    </security-constraint>
    

    此时在浏览器输入localhost即可实现自动跳转为https:localhost,同时出现证书信任提示(可能!)

     

    二、【局部】

    1. server.xml配置和全局中相同

    2. conf/web.xml配置

    <security-constraint>
    	<web-resource-collection >
    		<web-resource-name >SSL</web-resource-name>
    		<url-pattern>/MyWebapp</url-pattern>
    	</web-resource-collection>
    	<user-data-constraint>
    		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
    	</user-data-constraint>
    </security-constraint>
    

    注:MyWebapp为部署的项目名

    3. webapps/MyWebapp/WEB-INF/web.xml配置

    添加:

    <security-constraint>
    	<web-resource-collection>
    		<web-resource-name>SSL</web-resource-name>
    		<url-pattern>/jsp/*</url-pattern>
    	</web-resource-collection>
    	<user-data-constraint>
    		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
    	</user-data-constraint>
    </security-constraint>

    注:实现/jsp目录下所有路径跳转

     

    三、项目部署不加项目名自动跳转

    打开Tomcat中/webapps/ROOT/index.jsp文件

    删除index.jsp全部内容;添加:

    <?xml version="1.0" encoding="utf-8"?>
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
       "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
    <head>
    <script language="javascript" type="text/javascript">             
    	window.location.href="/MyWebapp"; <!--跳转页面-->
    </script>
    “好像没跳诶!”
    </head>
    </html>

     

    展开全文
  •  近期项目中要对信息传输过程中进行安全加密,那么第一时间浮现笔者脑海的当然是https,接下来笔者将介绍如何在web服务器Tomcat中配置Https及Http自动跳转Https 2.Https相关介绍  Https是由NetScape公司设计的一...

    1.场景还原

         近期项目中要对信息传输过程中进行安全加密,那么第一时间浮现笔者脑海的当然是https,接下来笔者将介绍如何在web服务器Tomcat中配置Https及Http自动跳转Https

    2.Https相关介绍

        Https是由NetScape公司设计的一个基于Http的加密传输协议,可以这样理解Https = Http +SSL(安全套接层),Https的端口为443,而且还需要申请CA数字证书认证。

    3.Https的设置

    ①申明CA数字证书

    这里推荐一个免费的阿里平台的CA数字证书,点击申请

    点击免费型DV SSL 购买,跳转到阿里云主界面,找到证书服务相关项,点击进去

    输入个人或企业信息进行申请

    证书签发成功后,下载相关文档,内容如下:

    第一个红框是密钥文件,第二个是密码。

    ②将生成的密钥文件上传至云服务器 /usr/local/tomcat/conf

    ③编辑conf/server.xml文件

    1>将8443端口处去除注释并改为

    密钥文件与密码对号入座;

    2>将8080端口改为80,8443改为443

    这个设置后,请求地址也就无需连接端口号8080;

    3>将8009处的8443改为443

    这样https请求时就不用自动附带8443端口了;

    ok,这样Https的设置就大功告成了。

    4.Http自动跳转Https

    ①编辑conf/web.xml文件

    ②在web.xml末尾加上如下配置:

    <security-constraint>

        <web-resource-collection >

                  <web-resource-name >SSL</web-resource-name>

                  <url-pattern>/*</url-pattern>

           </web-resource-collection>

           <user-data-constraint>

           <transport-guarantee>CONFIDENTIAL</transport-guarantee>

           </user-data-constraint>

    </security-constraint>

    然后 :wq保存并退出。

    ③重启Tomcat服务

     输入  ./startup.sh

    验证效果:

    当然地址栏输入http://app.3xzg.com 自动跳转到 https://app.3xzg.com

    好了,Https就讲到这里了,后期如果有问题记得私信我,我是张星,欢迎关注,后期更精彩!

    原文地址:https://blog.csdn.net/zhangxing52077/article/details/72827770

    展开全文
  • 现在百度、淘宝这种大型网站都是自动跳转https连接了。  我呢,是觉得每次登陆自己的网站时Chrome,Firefox都提醒我建立了不安全连接,有点强迫症,感觉不爽,所以就想给网站加个ssl证书。   SSL证书准备 申请途径...
  • 首先是搞到自己的证书,我用的PFX,并存放在tomcat的路径下的cert目录里 开启防火墙的端口支持 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --...

    首先是搞到自己的证书,我用的PFX,并存放在tomcat的路径下的cert目录里
    在这里插入图片描述
    开启防火墙的端口支持

    firewall-cmd --zone=public --add-port=80/tcp --permanent
    firewall-cmd --zone=public --add-port=443/tcp --permanent
    firewall-cmd --zone=public --add-port=8009/tcp --permanent
    
    firewall-cmd --reload
    

    在Tomcat8中完成server.xml的配置

    <!-- 默认端口设置 -->
    <Connector port="80" protocol="HTTP/1.1"
                   connectionTimeout="20000"
                   redirectPort="443" />
    
    <!-- HTTPS默认端口设置,并完成证书配置 -->
    <Connector port="443"
          protocol="org.apache.coyote.http11.Http11NioProtocol"
          maxThreads="150"
          SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="/usr/local/tomcat8/cert/3517220_www.cywen.net.pfx"  
             certificateKeystorePassword="qBFWkdU5"   
             certificateKeystoreType="PKCS12" />
        </SSLHostConfig>
    </Connector>
    
    <!-- 转发端口配置 默认secretRequired=true -->
    <Connector port="8009" protocol="AJP/1.3" redirectPort="443" secretRequired=""/>
    

    在Tomcat中完成web.xml的配置

    <!-- 配置SSL,配置在welcome-file-list标签之后 -->
    <security-constraint>
        <web-resource-collection >
            <web-resource-name >SSL</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>
    

    配置就完成了
    启动tomcat的过程中,发现启动耗时很长,如下所示:

    28-Feb-2020 13:14:03.420 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Command line argument: -Dcatalina.base=/usr/local/tomcat8
    28-Feb-2020 13:14:03.421 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Command line argument: -Dcatalina.home=/usr/local/tomcat8
    28-Feb-2020 13:14:03.421 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Command line argument: -Djava.io.tmpdir=/usr/local/tomcat8/temp
    28-Feb-2020 13:14:03.421 INFO [main] org.apache.catalina.core.AprLifecycleListener.lifecycleEvent The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path: [/usr/java/packages/lib/amd64:/usr/lib64:/lib64:/lib:/usr/lib]
    28-Feb-2020 13:14:03.470 INFO [main] org.apache.coyote.AbstractProtocol.init Initializing ProtocolHandler ["http-nio-80"]
    28-Feb-2020 13:14:03.480 INFO [main] org.apache.tomcat.util.net.NioSelectorPool.getSharedSelector Using a shared selector for servlet write/read
    28-Feb-2020 13:14:03.490 INFO [main] org.apache.coyote.AbstractProtocol.init Initializing ProtocolHandler ["https-jsse-nio-443"]
    -----------------------------------------这一过程耗时较长-----------------------------------
    28-Feb-2020 13:18:52.424 INFO [main] org.apache.tomcat.util.net.NioSelectorPool.getSharedSelector Using a shared selector for servlet write/read
    28-Feb-2020 13:18:52.425 INFO [main] org.apache.coyote.AbstractProtocol.init Initializing ProtocolHandler ["ajp-nio-127.0.0.1-8009"]
    28-Feb-2020 13:18:52.426 INFO [main] org.apache.tomcat.util.net.NioSelectorPool.getSharedSelector Using a shared selector for servlet write/read
    28-Feb-2020 13:18:52.426 INFO [main] org.apache.catalina.startup.Catalina.load Initialization processed in 289267 ms
    28-Feb-2020 13:18:52.443 INFO [main] org.apache.catalina.core.StandardService.startInternal Starting service [Catalina]
    28-Feb-2020 13:18:52.444 INFO [main] org.apache.catalina.core.StandardEngine.startInternal Starting Servlet Engine: Apache Tomcat/8.5.51
    

    解决办法是,在%JAVA_HOME%/lib/security目录下编辑java.security文件,如下:

    # securerandom.source=file:/dev/random   将这个配置修改为下面的配置
    securerandom.source=file:/dev/urandom
    

    好,结束!

    展开全文
  • 一、在 Tomcat下的server.xml中添加如下配置: <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> &l...
  • https://blog.csdn.net/tangdc88/article/details/17283617 tomcat8 conf/server.xml 中原属于80端口的http修改为(tomcat默认是8080端口) <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20...
  • 配置http自动跳转https 第一步 打开server.xml,找到如下配置 connectionTimeout="20000" redirectPort="8443" /> 修改为 connectionTimeout="20000" redirectPort="443" /> 第二步 ...
  • 1、方法有两种,只记录nginx使用httpstomcat使用http的方式 a) tomcat的server.xml配置 <!-- 需要将跳转端口修改为 443 --> <Connector port="8081" protocol="HTTP/1.1" connectionTimeout=...
  • 主要介绍了http自动跳转https的配置方法,需要的朋友可以参考下
  • 一、生成服务器端证书文件 可以使用Windows系统或者Linux系统 (1)Windows环境 条件:已经安装JDK 步骤: 1、在运行里输入cmd进入命令...3、执行命令 keytool -genkey -alias tomcat -keyalg RSA -keystore E...
  • tomcat7实现https访问及强制跳转https

    千次阅读 2018-05-23 17:09:29
    tomcat实现https访问 首先在tomcat原来的配置文件中修改如下内容 原有配置: &amp;lt;!-- &amp;lt;Connector port=&quot;8443&quot; protocol=&quot;org.apache.coyote....
  • TOMCAT 版本 1、在conf目录下的server.xml文件中找到以下配置,修改redirectPort参数值为"443",默认是“8443”. 复制代码 2、在conf目录下的web.xml文件内容……中增加以下配置。 ......... SSL /* ...
  • Tomcat配置http强制跳转https

    千次阅读 2019-08-07 14:48:47
    Tomcat配置强制https端口8443 跳转端口: http默认端口 8080 https默认端口 8443 或者 http默认端口 80 https默认端口 443 这里只讲tomcat配置,至于证书生成请参考其他文档; 修改tomcat配置文件 vim /etc/...
  • 虽然觉得个人的网站博客好像没有特别的需要配置https,但是…为了看起来帅一点,我决定配置https… 本文配置https前置条件: 1、已有备案的域名 2、已部署好http下访问的相关页面 第一步 申请SSL证书 阿里云...
  • https介绍:  HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要...
  • Tomcat设置https,访问http自动跳转https

    千次阅读 2019-06-18 11:33:16
    tomcat转换网站访问方式http为https 1.首先先申请ssl证书,这里以阿里云服务器为例。 进入域名管理中, 点击后跳转申请页面。 选择免费版的即可。跟着步骤走就行。 申请完成后注意申请状态。 2.证书签发完成后,...
  • http如何设置自动跳转https

    千次阅读 2018-07-11 10:49:50
    1、配置证书,使https可以正常访问2、tomcat server.xml文件,将8080端口改为80,8443改为443。将8009处的8443改为4433、修改conf/web.xml打开D:/apache-tomcat-6.0.29/conf/web.xml,在该文件&lt;/welcome-file...
  • 然后 把证书中的pfx后缀的文件复制到 tomcat/conf/cert 目录下 也可复制到tomcat/cert下 看自己喜好 只要配置的时候填写的路径一致即可 注:只需复制pfx文件 cert 目录默认是不存在的 需要自己创建 创建完了把pfx...
  • #%r 请求起始行 $request #%s $status 状态码 #%b 大小 部署测试 把zrlog war包放入到webapps站点目录,tomcat会自动解压部署 配置ssl证书-实现http自动跳转https #从阿里云SSL证书服务控制台下载Tomcat服务器证书...
  • 2.4修改war包路径(可选) ...原文:https://blog.csdn.net/u013344860/article/details/79591519 版权声明:本文为博主原创文章,转载请附上博文链接! ================================================= ...
  • 如果是想找tomcat设置Https访问可以看我的这篇博客 这一篇解决的是设置了Https后让浏览器在发送http请求后自动转成https请求 进入tomcat目录,找到并进入conf文件夹,找到web.xml并修改 进入文档末尾,在红色方框...
  • 1. 基于jdk的keytool工具生成key #/usr/local/tomcat/tomcat.keystore 证书存放位置; -validity 36500证书有效期,...keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/tomcat.keystore -val

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 17,633
精华内容 7,053
关键字:

tomcat自动跳转https