配置Tomcat将http转成https

转载自https://www.cnblogs.com/fengchuxiaodai/p/8125495.html
https://blog.csdn.net/gane_cheng/article/details/53001846

https是http+ssl的可进行加密传输,身份认证的网络协议,防止数据在传输过程中被窃取。因此,https将得到越来越广泛的应用,下面是如何配置tomcat服务器让http自动转到https的步骤。

1. 配置https

1.1 生成证书

进入java的bin目录下,利用jdk的keytool工具来生成证书:

keytool -genkey -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500

  • “D:\tomcat.keystore” 这是你生成证书存放的位置。
  • “-validity 36500”含义是证书有效期,36500表示100年。
  • 在生成证书过程中,可以只用输入密钥库口令,其余的都缺省。
  • 最后一个是输入的口令,这项较为重要,会在tomcat配置文件中使用,建议输入与keystore的密码一致,设置其它密码也可以。
  • 另外,请最好用管理员权限运行cmd,不然生成证书时有可能出现javaFileIOexception的权限问题。
1.2 配置tomcat文件(server.xml)

   
#将之前配置的8443改为443,注释掉之前的配置,copy后改为443

去掉注释且修改参数=>

注释:keystoreFile和keystorePass这两个参数,分别是证书文件的位置和的主密码,在证书文件生成过程中做了设置

修改参数=>

  • 可能出现的问题:
    如果这样修改后,尝试在浏览器输入https网址访问,在谷歌浏览器如果出现下面的这样的问题: 提示“此网站无法提供安全连接”。
  • 导致出现这个错误的原因是server.xml文件中启用了两种ssl配置机制,APR和JAVA Connector,我们在这里采用的是JAVA Connector机制。 那么,恭喜你,你还需要对server.xml做如下修改: 将下面这一行配置代码注释掉:

2. 强制https访问

接下来,我们还可以更进一步使每一个访问强制使用https访问,这样你只用输入url,就会自动启用https传输协议。

2.1 配置Tomcat文件(web.xml)

tomcat\conf\web.xml中的后面加上这样一段:


	  
		CLIENT-CERT
		Client Cert Users-only Area
	

	
	  
		
			SSL
			/*
		
		
			CONFIDENTIAL
		
	

配置完成!访问时输入项目地址,就会直接跳转成https请求,以上配置都是8080(http请求)重定向到443的https请求,8080(http)–>443(redirectport,https),如果项目部署的服务器端口资源稀缺(情况很少),这时就可以直接把8080端口配置成支持https的端口。


但是,这样对用户来说太复杂了,每次在浏览器中药用户加上https,讲真,有点反人类! 所以综上,说到底!!兄弟,再去申请一个端口吧,反正几万个端口再申一个难度不大。

你可能感兴趣的:(服务器)