Tomcat配置8080强制跳转https端口变成8443或者80跳转443

Tomcat配置强制https端口变成8443

跳转端口:
http默认端口 8080
https默认端口 8443

或者

http默认端口 80
https默认端口 443
这里只讲tomcat配置,至于证书生成请参考其他文档;
修改tomcat配置文件 vim /etc/tomcat/server.xml 启用ssl

service.xml
    <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

    <Connector port="8443" protocol="HTTP/1.1"
                SSLEnabled="true"
                maxThreads="150"
                scheme="https"
                secure="true"
                keystoreFile="/usr/ca/server/server.keystore.jks"
                keystorePass="yzd2019"
                clientAuth="false"
                sslProtocol="TLS" 

强制跳转:
访问http的8080或者80自动跳转
修改 web.xml

在welcome-file-list标签后加入
<login-config>
        <!-- Authorization setting for SSL -->
        <auth-method>CLIENT-CERT</auth-method>
        <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
        <!-- Authorization setting for SSL -->
        <web-resource-collection >
            <web-resource-name >SSL</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint> 


注意: 如果是YUM安装的tomcat无法使用1024以下的端口固无法使用80与443 ;
若修改监听端口为80休要修改tomcat运行用户为root;安全起见官方不建议这么干;
修改下面的tomcat用户为root
vim /usr/lib/systemd/system/tomcat.service

# Systemd unit file for default tomcat
#
# To create clones of this service:
# DO NOTHING, use [email protected] instead.

[Unit]
Description=Apache Tomcat Web Application Container
After=syslog.target network.target

[Service]
Type=simple
EnvironmentFile=/etc/tomcat/tomcat.conf
Environment="NAME="
EnvironmentFile=-/etc/sysconfig/tomcat
ExecStart=/usr/libexec/tomcat/server start
SuccessExitStatus=143
# User=Tomcat
User=root

[Install]
WantedBy=multi-user.target

原文地址:https://blog.51cto.com/37003839/2427385

时间: 2024-10-11 10:44:08

Tomcat配置8080强制跳转https端口变成8443或者80跳转443的相关文章

Tomcat的8080、8005、8009端口

8080是http 1.1 connector,也就是接收处理http请求的端口,如果你只用一个tomcat处理所有请求,可以只使用这个connector. 8005是 tomcat接受关闭指令的端口,比如你要关闭tomcat,这个接口会收到shutdown的指令,然后关闭所有后台线程. 8009是ajp connector,它一般用来设置tomcat集群.因为tomcat作为servlet容器,对于处理静态资源的能力不是很好,所以一般大点的项目都会在tomcat前面加个apache服务器,用来

eclipse启动tomcat出现8080,8009,8005端口被占用的问题

有时候我们在eclipse中启动项目时,Tomcat服务器会报错,显示8080.8009.8005这几个端口被占用,此时你用debug启动项目时会发现不管用,console控制台什么信息也没有,此时产生这种问题的原因就是端口被占用.解决办法如下: 1.开始---->运行---->cmd,或者是window+R组合键,调出命令窗口 2.输入命令:netstat -ano,列出所有端口的情况.在列表中我们观察被占用的端口,比如是49157,首先找到它. 3.查看被占用端口对应的PID,输入命令:n

Tomcat 8.5 配置自动从http跳转https

1.需要修改Tomcat目录下的conf/server.xml文件两处地方,Http端口,从默认的8080改为80:Https端口从8443改为443:(80\443分别都是http/https默认端口,URL访问的时候可以不需要加端口号) a) b) 2.需要修改Tomcat目录下的conf/web.xml文件,在文件的末尾(<welcome-file-list>节点后)加上自动http重定向为https <security-constraint>     <web-res

eclipse下的tomcat配置https(最简单得配置https)

近期公司列出一大堆的东西,其中包括https,啥也不想说,你们是无法理解的苦逼的我的 关于https这些通道可以去百度Google其原理,不废话,自动生成秘钥,需要使用jdk自带的命令keytool.关于keytool的使用请查看:这里或者这里,我这里简单的贴一下使用方式 (1)java工具keytool 常用命令: (注:生成证书时,CN要和服务器的域名相同,如果在本地测试,则使用localhost) keytool -genkey -alias "tomcat" -keyalg &

修改tomcat的8080端口

- tomcat的端口配置相关信息在 server.xml中 - server.xml 记录了非常多的tomcat配置信息,其中就包括端口 - 用记事本打开 D:\tomcat\conf\server.xml - 查询 ctrl+f,输入8080 - 可以找到两个8080,一个在注释中,不用理会. 另一个是 - <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000&qu

图文解说:Nginx+tomcat配置集群负载均衡

开发的应用采用F5负载均衡交换机,F5将请求转发给5台hp unix服务器,每台服务器有多个webserver实例,对外提供web服务和socket等接口服务.之初,曾有个小小的疑问为何不采用开源的apache.Nginx软件负载,F5设备动辄几十万,价格昂贵?自己一个比较幼稚的问题,后续明白:F5是操作于IOS网络模型的传输层,Nginx.apache是基于http反向代理方式,位于ISO模型的第七层应用层.直白些就是TCP UDP 和http协议的区别,Nginx不能为基于TCP协议的应用提

Nginx+tomcat配置集群

开发的应用采用F5负载均衡交换机,F5将请求转发给5台hp unix服务器,每台服务器有多个webserver实例,对外提供web服务和socket等接口服务.之初,曾有个小小的疑问为何不采用开源的apache.Nginx软件负载,F5设备动辄几十万,价格昂贵?自己一个比较幼稚的问题,后续明白:F5是操作于IOS网络模型的传输层,Nginx.apache是基于http反向代理方式,位于ISO模型的第七层应用层.直白些就是TCP UDP 和http协议的区别,Nginx不能为基于TCP协议的应用提

tomcat7.0.55配置HTTP强制跳转到HTTPS

首先需要配置好HTTPS单向或双向链接 参考: tomcat7.0.55配置单向和双向HTTPS连接(二) 然后编辑tomcat的conf目录下的web.xml 在<welcome-file-list>结束标签之后添加 <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Clie

[从零开始搭网站六]为域名申请免费SSL证书(https),并为Tomcat配置https域名所用的多SSL证书

点击下面连接查看从零开始搭网站全系列 从零开始搭网站 由于国内的网络环境比较恶劣,运营商流量劫持的情况比较严重,一般表现为别人打开你的网站的时候会弹一些莫名其妙的广告...更过分的会跳转至别的网站. 那么为了解决这种情况,那么我们就要申请SSL证书,并且配置服务器. 并且,我准备再学习并写一个微信小程序,而微信小程序所有接口都需要走https,那么全线https就势在必行. 目前免费https其实有很多家,我之前出过一个教程是 用Let's Encrypt实现Https(Windows环境+To