前言:在网络安全盛行的时代下,有时业务为了安全需求要使用https协议,包括http、nginx、tomcat等,本篇简单分享一下tomcat跳转https配置。

1、环境

Centos 7.9

2、下载apache-tomcat包(根据网速选择)

# 官方地址

wget -P /usr/local https://dlcdn.apache.org/tomcat/tomcat-8/v8.5.84/bin/apache-tomcat-8.5.84.tar.gz

# 阿里云地址

wget -P /usr/local https://mirrors.aliyun.com/apache/tomcat/tomcat-8/v8.5.84/bin/apache-tomcat-8.5.84.tar.gz

3、进入安装包目录解压

cd /usr/local

tar -xvf apache-tomcat-8.5.84.tar.gz

4、配置Tomcat

cd apache-tomcat-8.5.84/conf/

# 编辑server.xml,找到下面配置

    <Connector port="8080" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="8443" />

# 默认tomcat端口为8080,可以根据需求修改,保存退出。

# 启动tomcat

cd /usr/local/apache-tomcat-8.5.84/bin

./startup.sh

# 查看启动是否成功

ps aux | grep tomcat

# 查看端口是否有监听

netstat -ntlp | grep 8080

5、浏览器测试

http://ip地址:8080

6、配置https协议访问

# 要实现https,必须有tomcat证书,可以使用java自带的keytool证书生成工具生成。实际生产环境,安全的证书需要去申请。

keytool -genkeypair -alias 'tomcat' -keyalg 'RSA' -keystore '/usr/local/apache-tomcat-8.5.84/conf/tomcat.keystore'

此时在/usr/local/apache-tomcat-8.5.84/conf下面就会生成一个tomcat.keystore的证书

# 修改配置文件server.xml

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

	maxThreads="150" scheme="https" secure="true"

	clientAuth="false" sslProtocol="TLS"

	keystoreFile="/usr/local/apache-tomcat-8.5.84/conf/tomcat.keystore"

	keystorePass="123456" />

# keystoreFile为证书路径,keystorePass为生成证书的密码,默认监听8443端口,修改完后重启tomcat。

7、测试https是否成功

http://ip地址:8443



此时页面已经为https协议

8、配置强制页面使用https协议

# 上诉配置即可使用http,也可以使用https协议,如果需要强制使用https协议,需要修改web.xml配置。

<login-config>

	<auth-method>CLIENT-CERT</auth-method>

	<realm-name>Client Cert Users-only Area</realm-name>

</login-config>

<security-constraint>

	<web-resource-collection >

		<web-resource-name >SSL</web-resource-name>

		<url-pattern>/*</url-pattern>

	</web-resource-collection>

	<user-data-constraint>

		<transport-guarantee>CONFIDENTIAL</transport-guarantee>

	</user-data-constraint>

</security-constraint>

# 将以上配置添加到conf/web.xml的后面,重启tomcat。

9、测试强制跳转https

输入http://ip地址:8080,即可自动跳转到https页面。

结束语:至此tomcat的https协议配置完成,希望能够帮助到大家,觉得有用,感谢大家推荐,感谢!

Centos 7 配置Tomcat跳转Https的更多相关文章

  1. Nginx配置http跳转https访问

    Nginx强制http跳转https访问有以下几个方法 nginx的rewrite方法 可以把所有的HTTP请求通过rewrite重写到HTTPS上 配置 方法一 server{ listen ; s ...

  2. Centos安装配置Tomcat,并部署web应用

    一.安装JDK并配置环境变量 1.检查和删除系统预装jdk //如果操作系统不是最小安装,会默认安装openjdk#rpm -qa | grep java //删除系统预装jdk,可以一条命令直接删除 ...

  3. tomcat 配置http跳转https

    web.xml增加配置 <security-constraint> <web-resource-collection > <web-resource-name >S ...

  4. nginx配置http跳转https

    配置相当简单,在配置文件头部加一行,如下: server { listen *:;//监听80端口 https://www.chenruhui.com$request_uri;//需要跳转的网页 } ...

  5. Centos 7 配置tomcat服务器

    1.首先查看当前系统版本 uname -a 2.安装之前查看系统是否安装了java rpm -qa |grep java rpm -qa |grep jdk rpm -qa |grep gcj 如果没 ...

  6. centos 7 配置tomcat开机启动

    1. tomcat 需要增加一个pid文件 在tomca/bin 目录下面,增加 setenv.sh 配置,catalina.sh启动的时候会调用,同时配置java内存参数. #add tomcat ...

  7. Tomcat----->软件密码学基础配置tomcat http连接器 https

    公钥只能私钥解开,私钥只能公钥解开. 类似于别人给你一个盒子,你用他的盒子和自己盒子加密,他手中有他的钥匙和自己的钥匙,可以解开就既能证明是你发的也能相信内容. 每个数据有自己的数据指纹,数据指纹是由 ...

  8. linux/centos之配置tomcat

    一:下载tomcat压缩包 在http://archive.apache.org/dist/tomcat/中下载合适版本的tomcat,也可以在官网上下载,只是一般只有最新版本,选择二进制的后缀为ta ...

  9. 在CentOS上配置tomcat服务

    # hapday start 2016-02-04 #!/bin/bash # description: Tomcat Start Stop Restart # processname: tomcat ...

  10. 在CentOS上配置Tomcat服务脚本

    #!/bin/bash # chkconfig: - 85 15 # description: Tomcat Server basic start/shutdown script # processn ...

随机推荐

  1. 【Qt】汇总Qt坑若干

    1..pro里添加了类以后调用时还是报错? solution:注意添加或者修改以后要保存保存保存,否则Qt是不会自己更新的! 2.在ui界面修改了类的成员名,保存了以后.cpp里调用,成员名还是不更新 ...

  2. docker命令、简单创建镜像、dockerfile实战、Dockerfile语法、镜像分层、Volume介绍

    docker的常用命令: docker pull 获取imagedocker build 创建imagedocker images 列出imagedocker run 运行containerdocke ...

  3. Ubuntu系统运行Steam中VR游戏的相关软件环境配置说明

    ubuntu下的SteamVR(HTCVive)设置教程 贴吧链接     https://tieba.baidu.com/p/5333529880 运行SteamVR出现的一些问题解决方案参考链接  ...

  4. Jmeter八、关联

    关联的方式:1.正则2.Xpath 后置 处理器→正则表达式提取器 正则表达式:(.*) 模板$1$ 匹配数字:0代表随机,-1代表所有 缺省值为空即可

  5. 【python】第二模块 步骤一 第三课、数据库的基本查询

    第三课.数据库的基本查询 一.课程介绍 1.1 课程介绍 学习目标 数据的简单查询 无条件查询记录,字段的计算和字段的别名 数据的高级查询 数据排序.分页.去除重复记录 数据的有条件查询 条件表达式: ...

  6. PLC入门笔记8

    梯形图基础电路 起保停电路 多点起保停电路 互锁控制电路 周期闪烁电路 这应该是等价的!! 定时器的接力电路 同 延时接通,延时断开电路 同 保持信号变脉冲信号电路 定时器TON 接通延时变断开延时电 ...

  7. Linux_GItlab

    Gitlab实战 Gitlab安装 Gitlab简单使用 配置Jenkins 向 Gitlab 拉取代码 配置gitlab 触发器 Gitlab安装 环境需求: 一台干净的新机器(防止端口冲突) 配置 ...

  8. nRF51822蓝牙学习 进程记录 3:蓝牙协议学习--简单使用

    三天打鱼两天晒网,又学起了蓝牙,不过还好的是终于开始学习蓝牙协议部分了. 但是,一看起来增加了蓝牙协议的例程,真是没头绪啊.本身的教程资料解说太差了,看青风的蓝牙原理详解也是一头雾水. 经过不断地看各 ...

  9. antv g6 中自定义tooltip 当有该属性时展示没有时不展示

    getContent(e) { const outDiv = document.createElement('div'); outDiv.style.width = '180px'; outDiv.i ...

  10. FCC 高级算法题 库存更新

    Inventory Update 依照一个存着新进货物的二维数组,更新存着现有库存(在 arr1 中)的二维数组. 如果货物已存在则更新数量 . 如果没有对应货物则把其加入到数组中,更新最新的数量. ...