Tomcat的Https设置及Http自动跳转Https

时间:2022-02-11 15:15:35

1.场景还原

     近期项目中要对信息传输过程中进行安全加密,那么第一时间浮现笔者脑海的当然是https,接下来笔者将介绍如何在web服务器Tomcat中配置Https及Http自动跳转Https

2.Https相关介绍

    Https是由NetScape公司设计的一个基于Http的加密传输协议,可以这样理解Https = Http +SSL(安全套接层),Https的端口为443,而且还需要申请CA数字证书认证。

3.Https的设置

①申明CA数字证书

这里推荐一个免费的阿里平台的CA数字证书,点击申请Tomcat的Https设置及Http自动跳转Https

点击免费型DV SSL 购买,跳转到阿里云主界面,找到证书服务相关项,点击进去

Tomcat的Https设置及Http自动跳转Https

输入个人或企业信息进行申请

Tomcat的Https设置及Http自动跳转Https

证书签发成功后,下载相关文档,内容如下:

Tomcat的Https设置及Http自动跳转Https

第一个红框是密钥文件,第二个是密码。

②将生成的密钥文件上传至云服务器 /usr/local/tomcat/conf

Tomcat的Https设置及Http自动跳转Https

③编辑conf/server.xml文件

Tomcat的Https设置及Http自动跳转Https

1>将8443端口处去除注释并改为

Tomcat的Https设置及Http自动跳转Https

密钥文件与密码对号入座;

2>将8080端口改为80,8443改为443

Tomcat的Https设置及Http自动跳转Https

这个设置后,请求地址也就无需连接端口号8080;

3>将8009处的8443改为443

Tomcat的Https设置及Http自动跳转Https

这样https请求时就不用自动附带8443端口了;

ok,这样Https的设置就大功告成了。

4.Http自动跳转Https

①编辑conf/web.xml文件

Tomcat的Https设置及Http自动跳转Https

②在web.xml末尾加上如下配置:

<security-constraint>

    <web-resource-collection >

              <web-resource-name >SSL</web-resource-name>

              <url-pattern>/*</url-pattern>

       </web-resource-collection>

       <user-data-constraint>

       <transport-guarantee>CONFIDENTIAL</transport-guarantee>

       </user-data-constraint>

</security-constraint>

然后 :wq保存并退出。

③重启Tomcat服务

 输入  ./startup.sh

验证效果:

Tomcat的Https设置及Http自动跳转Https

当然地址栏输入http://app.3xzg.com 自动跳转到 https://app.3xzg.com

好了,Https就讲到这里了,后期如果有问题记得私信我,我是张星,欢迎关注,后期更精彩!

有兴趣的小伙伴加下博主技术交流群,群号:313145288,或者扫码进群

Tomcat的Https设置及Http自动跳转Https