文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >专栏 >Java项目实践,部署Tomcat应用http升级https

Java项目实践,部署Tomcat应用http升级https

作者头像
用户1289394
发布2020-12-08 15:00:53
发布2020-12-08 15:00:53
1.5K00
代码可运行
举报
文章被收录于专栏:Java学习网Java学习网
运行总次数:0
代码可运行

2013年的时候,自己建的一个网站,用来记录一些技术问题及学习内容,一直用的http,后来发现大部分网站都是https访问,感觉挺高级,本来以为https证书要收费就一直没关注这事,一次偶然机会,发现证书也有免费的,就申请了一个,简单几步就实现了。

有些事没有想象的那么困难,只要勇敢地迈出第一步,就会发现,原来是这么的简单。

想到,就要动手去做。

1、购买域名

这个就不多说了,选择自己认可的平台,最好选择大平台。

2、购买https证书(有免费证书),下面是我的个人网站用的免费证书

3、Tomcat中安装https证书

以Tomcat 7为例说明安装步骤:

(1)、解压已下载保存到本地的Tomcat证书文件。

解压后您将看到文件夹中有2个文件,您可为两个证书文件重命名。

  • 证书文件(domain name.pfx):以.pfx为后缀或文件类型。
  • 密码文件(pfx-password.txt):以.txt为后缀或文件类型。

(2)、在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下。

(3)、修改配置文件server.xml,并保存。

文件路径:Tomcat安装目录/conf/server.xml

去掉以下内容的注释(默认是注释的):

代码语言:javascript
代码运行次数:0
运行
复制
<Connector  port="8443"
  protocol="HTTP/1.1"
  port="8443" SSLEnabled="true"
  maxThreads="150" scheme="https" secure="true"
  clientAuth="false" sslProtocol="TLS" />

修改<Connector port="443"标签内容

代码语言:javascript
代码运行次数:0
运行
复制
<Connector port="443"   #port属性根据实际情况修改(https默认端口为443)。如果使用其他端口号,则您需要使用https://yourdomain:port的方式来访问您的网站。
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="Tomcat安装目录/cert/domain name.pfx" #证书名称前需加上证书的绝对路径,请使用您证书的文件名替换domain name。
    keystoreType="PKCS12"
    keystorePass="证书密码"  #请替换为密码文件pfx-password.txt中的内容。
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

(4)、配置web.xml文件,开启HTTP强制跳转HTTPS。

在文件</welcome-file-list>后添加以下内容:

代码语言:javascript
代码运行次数:0
运行
复制
<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

(5)、重启Tomcat

以上,是我总结的http升级https的步骤,有不明白的或有相关问题,可以评论区交流。

我是一名码龄10年的程序员,在这里会分享实在干货,让你少走弯路,成就精彩人生。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-11-21,如有侵权请联系 cloudcommunity@tencent.com 删除
tomcat
xml
https
http
网络安全

本文分享自 Java学习网 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

tomcat
xml
https
http
网络安全
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论