服务器配置(五) 服务器使用tomcat配置https全过程

标签: 服务器相关配置  配置SSl  配置https  服务器配置https  服务器配置证书  https安装证书

一.了解服务器配置https协议

HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

配置HTTPS就需要证书,证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。
通过https访问的网站,在地址前可以看到安全两个字,点击可以查看服务器证书。
在这里插入图片描述
在这里插入图片描述

https和http的主要区别:

一、https协议需要到ca机构申请ssl证书(如沃通CA),另外沃通CA还提供3年期的免费ssl证书http://freessl.wosign.com,高级别的ssl证书需要一定费用。

二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。

三、http和https使用的是完全不同的连接方式,用的端口也不一样,http是80端口,https是443端口。

四、http的连接很简单,是无状态的;https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

ssl的作用:

1)认证用户和服务器,确保数据发送到正确的客户机和服务器;

2)加密数据以防止数据中途被窃取;

3)维护数据的完整性,确保数据在传输过程中不被改变。

而ssl证书指的是在ssl通信中验证通信双方身份的数字文件,一般分为服务器证书和客户端证书,我们通常说的ssl证书主要指服务器ssl证书。ssl证书由受信任的数字证书颁发机构CA(如沃通WoSign),在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。分为扩展验证型EV ssl证书、组织验证型OV ssl证书、和域名验证型DV ssl证书。

二.申请ssl证书

ssl证书需要在在服务器所在的平台申请(阿里云,腾讯云等)
可以参考官方文档,也可以查看教程,作者在这里推荐两个教程
阿里云:https://blog.csdn.net/chandoudeyuyi/article/details/71246255
腾讯云:https://blog.csdn.net/stimmerlove/article/details/82769492

三.配置tomcat文件

ps:作者使用的shell工具为FinalShell

1.安装证书

将下载好的证书文件解压,将标有tomcat的证书文件夹中的文件,如图
在这里插入图片描述
在这里插入图片描述
放到服务器中tomcat目录下的cert文件夹下(没有需要自己创建)
在这里插入图片描述

2.修改sever.xml文件

在conf目录下找到sever.xml文件
在这里插入图片描述
进行编辑,进行三处修改

1.将 redirectPort(重定向)修改为 443
2.插入语句如下
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
		<Certificate certificateKeystoreFile="cert/证书名.pfx"
                         certificateKeystoreType="PKCS12" certificateKeystorePassword="密码"/>
        </SSLHostConfig>
</Connector> 

其中keystoreFile填的就是之前用keytool生成的tomcat.keystore文件的路径,keystorePass就是之前keytool命令中-storepass选项中指定的值。
对于protocol有多种配置方法,如是否启用apr的方式,不同的方式有不同的配置,具体可以参考官方文档
http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html

3.插入语句
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

ps:tomcat有两个版本不支持这行语句,后面实现不了,把本句话删掉即可

修改后的server.xml如图所示
在这里插入图片描述

3.配置web.xml

将conf目录下的web.xml的插入以下代码

<security-constraint>
	  		<web-resource-collection>
							<web-resource-name>SSL</web-resource-name>
										<url-pattern>/*</url-pattern>
												</web-resource-collection>
														<user-data-constraint>
																		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
																				</user-data-constraint>
																					</security-constraint>

位置如图所示
在这里插入图片描述

四.检测

通过https请求访问域名,可以正常访问,就说明配置成功
如果不能正常运行,可以选择查看tomcat输出日志,查找问题
如何查看tomcat输出日志

版权声明:本文为qq_40121580原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40121580/article/details/105348502

智能推荐

26_Python基础_继承

面向对象三大特性: 封装 根据 职责 将 属性 和 方法 封装 到一个抽象的 类 中 继承 实现代码的重用, 相同的代码不需要重复的编写 多态 不同的对象调用相同的方法,  产生不同的执行结果,  增加代码的灵活度 1.  单继承 1.1 概念 继承的概念:&...

循环

与任何程序设计语言一样Java利用条件语句与循环结构确定流程控制,一下总结一下Java中的循环语句: while do while for switch 对于golang来说: switch非常灵活。从第一个expr为true的case开始执行,如果case带有fallthrough,程序会继续执行下一条case,不会再判断下一条case的expr,如果之后的case都有fallthrough,d...

1638 统计只差一个字符的子串数目(动态规划)

1. 问题描述: 给你两个字符串 s 和 t ,请你找出 s 中的非空子串的数目,这些子串满足替换一个不同字符以后,是 t 串的子串。换言之,请你找到 s 和 t 串中恰好只有一个字符不同的子字符串对的数目。比方说, "computer" 和 "computation"...

websocket基本原理

HTTP中一个request只能有一个response。而且这个response也是被动的,不能主动发起 因此过去的服务端推送信息是通过客户端不停的轮询实现的 websocket是双向通信协议,提供了服务端主动推送信息的能力 需要客户端(浏览器)和服务端同时支持 如果经过代理的话,还需要代理支持,否则有些代理在长时间无通信时会自动切断连接 因此WS为了保证连接不被断掉,会发心跳 WebSocket...

mybatis+ehcache二级缓存

导入jar包 mapper.xml文件开启二级缓存 pojo类实现序列化接口 配置ehcache.xml 测试...

猜你喜欢

python+opencv实现图像拼接

任务 拍摄两张图片去除相同部分,拼接在一起 原图 结果 步骤 读取两张图片 使用sift检测关键点及描述因子 匹配关键点 处理并保存关键点 得到变换矩阵 图像变换并拼接 代码实现 扩展 这里对右边图像进行变换,右边变得模糊,可以修改代码对左边图像变换 这里只有两张图片拼接,可以封装实现多张图片拼接 可以修改代码实现上下图片的拼接...

python_sklearn机器学习算法系列之AdaBoost------人脸识别(PCA,决策树)

          注:在读本文之前建议读一下之前的一片文章python_sklearn机器学习算法系列之PCA(主成分分析)------人脸识别(k-NearestNeighbor,KNN)         本文主要目的是通过一个简单的小...

memmove函数与memcpy函数的模拟实现

memmove函数和memcpy函数都是在内存复制任意类型的,但是它俩也有区别。当源区域和目标区域有重复的,memmove函数会复制缓冲区重叠的部分,而memcpy相反,会报出未知错误。 下面给出两个函数的实现 首先,memmove函数。 实现的基本原理如下图。 具体代码如下: memcpy函数的实现很简单,就直接给出源代码了...

SpringFramework核心 - IOC容器的实现 - 总结

1. 概述 把Spring技术内幕第一章和第二章过了一遍,也做了一些笔记, 对IOC容器的实现有了一定皮毛理解,现在跟着源码再过一遍总结一下IOC容器的初始化,Bean的初始化的过程,做一下总结 ① IOC容器和简单工厂模式 在开始之前,先想想我们平时是怎么使用IOC容器为我们管理Bean的,假设我们要把下面的User类交给IOC容器管理 我们不想关心如何创建一个User对象实例的,仅仅在需要他的...