Tomcat下部署HTTPs并且配置HTTP重定向到HTTPs

栏目: 服务器 · 发布时间: 6年前

内容简介:如果需要认证过的CA应该到相关的机构去购买,命令执行完会在路径下生成两个文件,修改Tomcat下的conf/server.xml,修改如下内容:

Tomcat下部署HTTPs

生成Keystore和cer文件

如果需要认证过的CA应该到相关的机构去购买, 阿里云 提供了相关的服务。由于本处做测试使用,所以使用keytool自己生成。 

Freud'MacBook-Pro:github freud$ keytool -genkeypair -alias tomcat_cert -keyalg RSA -validity 36500 -storepass tomcat_cert -keystore tomcat_cert.keystore -v
您的名字与姓氏是什么?
  [Unknown]:  Freud
您的组织单位名称是什么?
  [Unknown]:  Byedao
您的组织名称是什么?
  [Unknown]:  Byedao.info
您所在的城市或区域名称是什么?
  [Unknown]:  Dalian
您所在的省/市/自治区名称是什么?
  [Unknown]:  Liaoning
该单位的双字母国家/地区代码是什么?
  [Unknown]:  CN 
CN=Freud, OU=Byedao, O=Byedao.info, L=Dalian, ST=Liaoning, C=CN是否正确?
  [否]:  y

正在为以下对象生成 2,048 位RSA密钥对和自签名证书 (SHA256withRSA) (有效期为 36,500 天):
	 CN=Freud, OU=Byedao, O=Byedao.info, L=Dalian, ST=Liaoning, C=CN
输入 <tomcat_cert> 的密钥口令
	(如果和密钥库口令相同, 按回车):  tomcat_cert
再次输入新口令: tomcat_cert
[正在存储tomcat_cert.keystore]
Freud'MacBook-Pro:github freud$ keytool -exportcert -alias tomcat_cert -file tomcat_cert.cer -storepass tomcat_cert -keystore tomcat_cert.keystore -v
存储在文件 <tomcat_cert.cer> 中的证书
Freud'MacBook-Pro:github freud$ ls -la
total 32
drwxr-xr-x  12 freud  staff   408  8  4 23:08 .
drwxr-xr-x   7 freud  staff   238  6 21 16:34 ..
-rw-r--r--   1 freud  staff   885  8  4 23:08 tomcat_cert.keystore
-rw-r--r--   1 freud  staff  2243  8  4 23:07 tomcat_cert.keystore

命令执行完会在路径下生成两个文件, tomcat_cert.keystoretomcat_cert.keystore

配置HTTPs访问

修改Tomcat下的conf/server.xml,修改如下内容:

<!-- 修改前
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
   maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
   clientAuth="false" sslProtocol="TLS" />
-->
<!-- 修改前 -->
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
   maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
   clientAuth="false" sslProtocol="TLS" 
   keystoreFile="some_location\tomcat_cert.keystore"
   keystorePass="tomcat_cert"/>

配置HTTP重定向到HTTPs

为了彻底支持HTTPs,所以决定所有请求到HTTP的请求都应该重定向到HTTPs的路径。需要做如下配置

将8080端口改为80,8443改为443

<!-- 修改前 -->
<Connector port="8080" protocol="HTTP/1.1"
   connectionTimeout="20000"
   redirectPort="8443" />
<!-- 修改前 -->
<Connector port="80" protocol="HTTP/1.1"
   connectionTimeout="20000"
   redirectPort="443" />

将8009处的8443改为443

<!-- 修改前 -->
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
<!-- 修改前 -->
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

修改conf/web.xml

在web.xml最后</web>之前加上如下内容

<security-constraint>
  <web-resource-collection >
    <web-resource-name >SSL</web-resource-name>
    <url-pattern>/*</url-pattern>
  </web-resource-collection>
  <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
  </user-data-constraint>
</security-constraint>

验证

重启服务并分别访问 http://localhost/https://localhost/ 进行验证HTTPs和HTTP重定向是否生效: 

./bin/startup.sh

以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
人月神话

人月神话

弗雷德里克.布鲁克斯 / UMLChina翻译组、汪颖 / 清华大学出版社 / 2007-9 / 48.00元

在软件领域,很少能有像《人月神话》一样具有深远影响力和畅销不衰的著作。Brooks博士为人们管理复杂项目提供了最具洞察力的见解,既有很多发人深省的观点,又有大量软件工程的实践。本书内容来自Brooks博士在IBM公司SYSTEM/360家族和OS/360中的项目管理经验,该项目堪称软件开发项目管理的典范。该书英文原版一经面世,即引起业内人士的强烈反响,后又译为德、法、日、俄、中、韩等多种文字,全球......一起来看看 《人月神话》 这本书的介绍吧!

码农工具
URL 编码/解码
URL 编码/解码

URL 编码/解码

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2025 码农网 粤ICP备17054400号-3