Tomcat的Https设置及Http自动跳转Https

https相关介绍

可以这样理解https=http+ssl。

https的设置

1、申明CA(Certificate Authority)数字证书

(1)这里推荐阿里平台免费的CA数字证书。

https://common-buy.aliyun.com/?commodityCode=cas#/buy

Tomcat的Https设置及Http自动跳转Https_第1张图片

按提示进行操作即可,证书签发成功后,下载相关文档,内容如下:

Tomcat的Https设置及Http自动跳转Https_第2张图片

第一个红框是密钥文件,第二是密码。

(2)将生成的密钥文件上传至云服务器,如/usr/local/tomcat/conf下

(3)编辑conf/server.xml文件

添加



(4)将8080端口改为80,8443改为443

将8009处的8443改为443

这样https请求时就不用自动附带8443端口了。

http自动跳转https

1、编辑conf/web.xml文件,在welcom-file-list下添加



    
              SSL
              /*
       
       
             CONFIDENTIAL
       

2、web.xml中和四种认证类型

(1)security-constraint的子元素是可选的,如果没有http-method元素,这表示将禁止所有HTTP方法访问相应的资源。

(2)web-resource-collection

此元素确定应该保护的资源,所有security-constraint元素必须包含至少一个web-resource-collection项,此元素由一个给定任意标识名称的web-resource-name元素、一个确定应该保护的url-pattern元素、一个http-method元素和一个description元素。

(3)auth-constraint

指出哪些用户具有保护资源的访问权,由一个或多个role-name元素,description元素。

(4)user-data-constraint

指出访问相关资源时,进行传输层保护。它包含一个transport-guarantee元素和description元素。

transport-guarantee为NONE值将对所用的通讯协议不加限制,INTEGRAL和CONFIDENTIAL虽然在原理上有差别,但在当前实践中,它们都只是简单的要求使用SSL。

 

 

你可能感兴趣的:(tomcat/容器)