将http升级为https tomcat

将在tomcat中跑的项目 由http升级为https

https可以保证连接的可靠性 与 数据的安全性

1.首先我们要申请一个证书。证书这东西有不少免费的 腾讯 阿里 七牛都有 不过基本都要求实名啊 备案啊

所以呢 我们可以到其他地方申请 有个地址 https://www.pianyissl.com/ 这里可以申请证书 不过呢 只有3个月的有效期。

OK 当我们申请好证书之后呢 打开证书 可以看到 有两个我文件

keystore.jks 和 password.txt txt里面就是密码

下面我们打开tomcat(我用的8.5版本 其他版本 配置可能稍微有些区别)配置目录下的server.xml

首先是修改redirectPort 默认的应该是8443 我们改为443

8443 和 443 的关系 相当于 8080 和 80

这里我们可以看到 有个certificateKeystoreFile 里面放的是jks 我们将下载的jks文件 放到相应目录下

certificateKeystorePassword 里面放的就是txt里面的密码

-------------------------------------------------------------------------------------------------------------------------------

到这里我们配置就基本完成了,重新启动tomcat 打开网址:https://xxx.xxx.xxx

这里呢 还有一个问题 就是 http不会自动跳转到https

我们这里还有个地方需要配置

打开tomcat配置目录下的web.xml 将一下代码加入到末尾 重新启动 即可自动跳转

<welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>

    <security-constraint>

 <web-resource-collection >

     <web-resource-name >SSL</web-resource-name>

         <url-pattern>/*</url-pattern>

</web-resource-collection>

<user-data-constraint>

    <transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>

原文地址:https://www.cnblogs.com/huobi/p/9808417.html

时间: 2024-10-06 00:53:33

将http升级为https tomcat的相关文章

http网站快捷免费升级到https

前言 能看到这篇文章我想大家对http和https都不陌生,我也不做过多阐述,直接开干 工具 已备案域名一个 CentOS 7 Nginx Let's Encrypt 这里我详细介绍下Let's Encrypt,它是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由 Mozilla.思科.Akamai.IdenTrust 和 EFF 等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由 HTTP 过渡到 HTTPS,目前 Facebook 等大公司开始加入赞

Nginx http升级到https

http和https的区别是 有的网站,http打开的时候,页面提示不安全,比如你点击下面的网站http://www.511easy.com/bug/login 怎样才能去掉这个不安全的提示呢? 从http升级到https呗 最终效果看一下: 如果目前有一个网站,要怎么升级为https呢 域名: 511easy.com 有域名了就可以申请免费的ssl证书,如下截图,基于各个Web服务器的证书,我这边用的是Nginx 那然后就需要配置nginx.conf的配置了,大概就是用下面的第三个,前两个是我

什么是https?http升级为https需要什么?

一.什么是https? https是一种加密传输协议,网站使用https后可以避免敏感信息被第三方获取.https加密协议=SSL / TLS+http协议,也就是说,在传统的http协议上加上SSL成就可以实现数据传输加密. 二.网站从http升级为https需要什么? 前面说到https加密协议=SSL / TLS+http协议,也就是说,网站从http升级为https的关键就在于SSL证书,网站安装SSL证书之后就可以从http升级为https,进行加密传输,保护网站数据安全了. 一开始S

【Nginx】将http升级到https并且同时支持http和https两种请求

一.如何将http升级到https 需要满足下面三个: 1.域名 2.nginx 3.SSL证书 一般第三方证书颁发机构下发的证书是收费的,一年好几千. 1) 从腾讯云申请免费的SSL证书,有效期一年,可申请多个  SSL 证书申请地址在这里: https://console.qcloud.com/ssl 申请过程几分钟就可以搞定,主要分两步 1.申请免费的证书,设置手动DNS验证 2.到域名对应的域名解析商处添加解析记录 下载申请好的域名,上传到服务器指定位置 2) nginx配置 2.1.使

(HTTPS)-tomcat 实现 https 登录,去掉端口号

最近项目组要给日本客户做个产品,升级服务器交由我来升级.为了测试用,想要在自己电脑上搭个服务器. 服务器需要由https登录,并且不显示端口号. 费了些劲儿,看了n多帖子,好不容易弄好了.趁在没忘记之前,记录一下,发扬资源共享的作风. 1.首先你的有tomcat 并且好使. 我用的是apache-tomcat-6.0.10. 2.在tomcat的 conf 下面有个server.xml 文件,其中有这样一段话,就是配置ssl 的, <!--      <Connector port="

三步解决fiddler升级后https无法通过证书验证问题

1.      去掉 https 捕获选项 去掉勾选 2.      删除ie下的fiddler证书 将证书下的所有DO_NOT_TRUST_FIDDER证书都删掉 3.      配置https捕获选项 勾选弹出下图 选yes 选yes 再试就OK了 --特殊浏览器处理:firefox 一般装fiddler,如果本地有火狐就会启用fiddlerhook,当然新版火狐升级了安全设置,禁用了此插件,可通过about:config 中 xpinstall.signatures.required 设置

如何免费把网站从http升级到https

预备知识: 1.什么是https, 相对于https有什么优势/劣势? 2.升级https需要准备的文件? 如何升级? 3.ssl证书类型?  (EV/OV/通配符证书....) 4.如何选择ssl证书? 如何选择供应商?  (推荐一家:godaddy比较便宜,Versign/GlobalSign等都比较偏贵) 5.如何免费获取信任的ssl证书? 如果对以上几点还不熟悉的同学可以先去了解以下,本文主要讲解第五点如何获取到免费的被信任的SSL证书. 什么时候可以考虑到使用免费的证书. 例如:你开发

java https tomcat 单双认证(含证书生成和代码实现) 原创转载请备注,谢谢O(∩_∩)O

server: apache-tomcat-6.0.44 jdk1.7.0_79client: jdk1.7.0_79 jks是JAVA的keytools证书工具支持的证书私钥格式. pfx是微软支持的私钥格式. cer是证书的公钥. 生成: keytool -genkey -alias tbb -keyalg RSA -keystore D:\cert\tbb.keystore 模板: keytool -genkey -alias yushan -keypass yushan -keyalg

http升级为https后,静态资源失效和ajax请求跨域问题

把http升级以后,一打开原本的网站,会发现很多静态资源失效了. 只需要在html页面加入: <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> 2:ajax请求与显示跨域 当发送ajax请求时报错: XMLHttpRequest cannot load [ajax请求的服务器url] No 'Access-Control-Allow-Origin