tomcat怎么把http改为https
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tomcat怎么把http改为https相关的知识,希望对你有一定的参考价值。
Gworg拿到JKS证书,然后按照tomcat文档配置SSL证书就可以了。
第一步: 进入Tomcat安装目录, d:/apache-tomcat-8.0.18, 把下载的jks文件放在tomcat安装目录即可。
d:/apache-tomcat-8.0.18/gworg.com.jks
第二步: 打开tomcat配置文件 conf/server.xml
tomcat默认一般是8080端口或者 80端口,先找到这一段。
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
在这段下面插入下面配置:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="gworg.com.jks" keystorePass="123456" />
keystoreFile=”gworg.com.jks” 【 jks 文件名需要修改】
keystorePass=”123456″ 【jks密码】
tomcat http跳https需要做两个地方改动。
1:server.xml 中配置ssl证书的端口要改成默认的“443”端口,如果已经修改,请直接操作第二步;
2:在web.xml配置文件中添加节点代码:如下
<web-app>
.........
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
</web-app>
3:回到server.xml 配置文件中找到80端口的节点,里面有默认这个属性是 redirectPort="8443" 要改成 “443” 保存重启即可。
4、说明一下,不知道你用的是自签名SSL证书还是什么?我用的wosign免费SSL证书。本回答被提问者采纳
怎么把http请求变成https
如果你的应用使用SSL证书,则需要决定如何在负载均衡器上使用它们。单服务器的简单配置通常是考虑客户端SSL连接如何被接收请求的服务器解码。由于负载均衡器处在客户端和更多服务器之间,SSL连接解码就成了需要关注的焦点。
2、有两种主要的策略
第一种是我们选择的模式,在haproxy这里设定SSL,这样我们可以继续使用七层负载均衡。SSL连接终止在负载均衡器haproxy ----->解码SSL连接并发送非加密连接到后端应用tomcat,这意味着负载均衡器负责解码SSL连接,这与SSL穿透相反,它是直接向代理服务器发送SSL连接的。
第二种使用SSL穿透,SSL连接在每个tomcat服务器终止,将CPU负载都分散到tomcat服务器。然而,这样做会让你失去增加或修改HTTP报头的能力,因为连接只是简单地从负载均衡器路由到tomcat服务器,这意味着应用服务器会失去获取 X-Forwarded-* 报头的能力,这个报头包含了客户端IP地址、端口和使用的协议。
有两种策略的组合做法,那就是第三种,SSL连接在负载均衡器处终止,按需求调整,然后作为新的SSL连接代理到后台服务器。这可能会提供最大的安全性和发送客户端信息的能力。这样做的代价是更多的CPU能耗和稍复杂一点的配置。 参考技术A
服务器+域名+SSL数字证书=HTTPS
升级HTTPS流程:
普通的HTTP网站搭建完毕,并且可以访问。
确定升级HTTPS的域名。
根据Gworg要求完成CA认证。
大约15分钟获得SSL数字证书。
配置到虚拟主机或云服务器就可以实现HTTPS。
解决办法:如果虚拟主机不支持,也可以让Gworg提供接入,只需解析域名就可以。
参考技术B 这个暂时没有好的办法解决,因为https的页面存在http的链接,浏览器认为是不安全的,有可能会阻止内容,只能是百度地图的js改为https的才能完美兼容——沃通(wosign)专业的数字证书ca机构 参考技术C 为http站点加上ssl证书,即可转换 为https您可以联系SSL盾客服帮您选择和配置 参考技术D
http请求变成https
一个域名(你肯定有)
Web 服务器(Nginx,Apache,IIS都行)
SSL 证书(最好 CA 机构颁发的)
http升级https部署步骤:
(一)(云霸天下IDC)免费申请下载或购买对应域名的SSL证书上传到服务器,并打开服务器443端口,在服务器IIS中绑定自己的SSL证书。此时网站虽然可以用https访问了,但级别往往只有2,所以需要进行下一步配置部署。
(二)配置符合PFS规范的加密套件,操作步骤为:在服务器中运行gpedit.msc,在计算机配置中找到管理模板,在管理模板中找到网络,在网络中找到SSL配置设置,然后再SSL配置设置中打开SSL密码套件顺序,然后在打开的SSL密码套件顺序面板中选择已启用,在面板的左下方SSL密码套件中填写套件密码。推荐配置为:ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
(三)在服务端TLS协议中启用TLS1.2,并关闭TLSv2.0、TLSv3.0,推荐配置:TLSv1 TLSv1.1 TLSv1.2,操作步骤为:找到控制面板,找到网络和Internet,找到Internet选项,在Internet选项面板中找到高级选项,然后勾选需要的TSL协议即可。也可以直接下载软件IISCrypto.exe进行直接设置,设置完毕后注意重启服务器。
(四)开启HSTS,无论直接访问http开头的网址或常用默认www的域名网址,网址协议都会自动以https显示。操作步骤为:查看服务器IIS中是否已安装url重写模块,如果没有url重写这个模块要下载安装。然后打开url重写模块,然后添加规则,选择空白规则,匹配url选择为与模式匹配,模式为(.*),条件输入为HTTPS,检查输入字符串是否那里选择与模式匹配,模式内容填写^OFF$,操作类型选择为重定向,重定向URL填写https://HTTP_HOST/R:1,重定向类型选择301,然后选择应用。然后编辑入站规则,添加对HTTP_HOST的条件,条件输入内容为HTTPS_HOST,检查输入字串符是否那里选择与模式不匹配,模式内容处填写^(localhost),然后点击应用完成设定。最后一步编辑对http及内容的响应头的出站规则,前提条件无需填写,变量名称填写为RESPONSE_Strict_Transport_Security,变量值选择为与模式匹配,模式内容填写.*,然后添加条件,条件输入为HTTPS,检查字符输入串是否那里选择与模式匹配,模式填写内容on,操作类型选择重写,操作属性值填写max-age=31536000,最后点击应用即可。其实以上操作是改写web.config文件的内容。
以上是关于tomcat怎么把http改为https的主要内容,如果未能解决你的问题,请参考以下文章