人妖在线一区,国产日韩欧美一区二区综合在线,国产啪精品视频网站免费,欧美内射深插日本少妇

新聞動態(tài)

Tomcat使用https配置實戰(zhàn)教程

發(fā)布日期:2022-07-20 19:11 | 文章來源:腳本之家

今天繼續(xù)給大家介紹Linux運維相關知識,本文主要內容是Tomcat使用https配置實戰(zhàn)。

一、tomcat證書配置

首先,要實現https,就必須先具有tomcat證書。我們在安裝tomcat的時候,肯定都先安裝了JAVA,而JAVA中有自帶的證書生成工具keytool,今天,我們就使用keytool來生成tomcat的證書。
執(zhí)行命令:

keytool -genkeypair -alias 'tomcat' -keyalg 'RSA' -keystore '/usr/local/tomcat/conf/tomcat.keystore'

執(zhí)行結果如下:

這樣,該命令執(zhí)行完畢后,就會在本地生成一個密鑰文件,如下所示:


這樣Tomcat的證書就完成了。在此過程中,要特別注意輸入的密碼和生成的文件路徑和名稱,在下面的配置中,我們需要使用這個證書文件,用于配置Tomcat對https的支持。

二、tomcat支持https配置

接下來,我們還要配置tomcat使用該證書,并開放8443端口,支持https。打開tomcat的主配置文件,找到8080端口的connector元素,在下面添加如下內容:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/usr/local/tomcat/conf/tomcat.keystore"
keystorePass="123456" />

其中keystoreFile參數指定的是證書文件的位置,而keystorePass參數指定的是生成該證書的密碼。這樣,我們的tomcat就支持使用https了,并且監(jiān)聽端口為8443。我們重啟Tomcat,發(fā)現Tomcat在啟動后悔監(jiān)聽8443端口,如下所示:

我們嘗試用瀏覽器進行訪問,結果如下:

三、tomcat強制使用https

在上述配置中,我們的Tomcat既支持使用http協議,又支持使用https協議。我們都知道,https協議是一種不安全的傳輸協議,內容會以明文的形式進行傳輸,因此,在生產環(huán)境中,我們通常設置強制tomcat使用https協議,當有人使用http協議訪問8080端口時,將該訪問請求強制性重定向到8443端口上去。
要實現Tomcat對http協議的強制性重定向,我們需要打開conf目錄下的web.xml文件,在文件的下方,添加如下內容:

<login-config>
	<auth-method>CLIENT-CERT</auth-method>
	<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
	<web-resource-collection >
		<web-resource-name >SSL</web-resource-name>
		<url-pattern>/*</url-pattern>
	</web-resource-collection>
	<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
	</user-data-constraint>
</security-constraint>  

修改完成后的配置文件如下所示:

完成上述操作后,重啟Tomcat服務。此時,我們再次嘗試使用HTTP協議訪問Tomcat的8080端口,就會被重定向到8443端口,使用https協議了。因此,我們的實戰(zhàn)配置成功!
原創(chuàng)不易,轉載請說明出處:https://blog.csdn.net/weixin_40228200

到此這篇關于Tomcat使用https配置實戰(zhàn)教程的文章就介紹到這了,更多相關Tomcat使用https配置內容請搜索本站以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持本站!

美國快速服務器

版權聲明:本站文章來源標注為YINGSOO的內容版權均為本站所有,歡迎引用、轉載,請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網站,禁止在非www.sddonglingsh.com所屬的服務器上建立鏡像,否則將依法追究法律責任。本站部分內容來源于網友推薦、互聯網收集整理而來,僅供學習參考,不代表本站立場,如有內容涉嫌侵權,請聯系alex-e#qq.com處理。

實時開通

自選配置、實時開通

免備案

全球線路精選!

全天候客戶服務

7x24全年不間斷在線

專屬顧問服務

1對1客戶咨詢顧問

在線
客服

在線客服:7*24小時在線

客服
熱線

400-630-3752
7*24小時客服服務熱線

關注
微信

關注官方微信
頂部