土鳖小屋

 找回密码
 欢迎注册

QQ登录

只需一步,快速开始

03广告位出售中
www.8am8.cn配资
千款手游私服页游私服
搜狗联盟招募 收益最高
亿恩免费建网站 服务器特价
【网维体】微信营销平台
【多线高防】无视一切攻击!
2018世界杯
百度站长平台 精确提升SEO
21广告位高权重链接招租
绝地求生辅助
大型装修门户助您抢占商机天翼云主机 四川资源池开启
国内/香港主机/试用/更有免费
微信小程序微信营销项目诚招代理
122广告位出售中
北京pk10注册网 
    查看: 14|回复: 0
    收起左侧

    Tomcat自动https跳转配置

    [复制链接]
    弗罗多 发表于 2018-4-14 08:03 | 显示全部楼层 |阅读模式
    阿里云学生主机9.9元
    悦淘淘

    马上注册,结交更多好友,享用更多功能,让你轻松玩转土鳖小屋

    您需要 登录 才可以下载或查看,没有帐号?欢迎注册

    x

    分享者:Mr_OOO,来自原文地址


    为什么使用HTTPS

    简单说来使用https协议的网站,信息的传递是进行了加密的,即使被人截取了,也没法轻易知道里面的信息,所以被称为安全的。现在百度、淘宝这种大型网站都是自动跳转https连接了。
    我呢,是觉得每次登陆自己的网站时Chrome,Firefox都提醒我建立了不安全连接,有点强迫症,感觉不爽,所以就想给网站加个ssl证书。


    SSL证书准备

    申请途径有很多,我是在腾讯云上申请的免费的DV SSL(免费,颁发快,只验证域名所有权,如果是用与tomcat下申请时一定要填密码),其他类型的一般都要收费,申请成功后下载下来会有一个www.xxxx.com.jks这种类型的文件,这就是tomcat需要的jks格式证书。
    如果你从其他地方申请的,没有jks,.crt(证书文件)和.key(私钥文件)肯定是有的,可以去https://item.taobao.com/item.htm?spm=a1z10.1-c-s.w4004-17563149318.12.1df73e76h4Cvbf&id=566855809139 转为JKS就行了(目标格式选择JKS,密钥库密码一定要写,其他不用管,我也就转过一次,如果还有问题可以问问客服)


    修改server.xml
    添加Connector

    进入tomcat下的conf文件夹,下面有个server.xml文件,修改此文件:
    在<Service name="Catalina"></Service>中添加如下代码:


    •     <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
    •     maxThreads="150" scheme="https" secure="true"
    •     keystoreFile="/opt/tomcat/apache-tomcat-8.5.12/conf/www.xxxxx.com.jks"
    •     ="xxxxxx"
    •     clientAuth="false" sslProtocol="TLS" />

    参数说明

    keystoreFile配置自己的JKS证书地址,可以使绝对地址也可以是相对地址。


    keystorePass配置密钥。

    clientAuth如果是true则只有安装了对应证书的计算机才能访问,如果是false则任何计算机都能访问。

    修改port=“80”的Connector


    • <Connector port="80" protocol="HTTP/1.1"
    •                connectionTimeout="20000"
    •                redirectPort="443" />

    把redirectPort指向443端口,也就是上面添加的Connector就行了。
    也可以直接把之前的port=“80”的Connector的相关参数配置得和port=“443”的Connector一样,但是一般不这样做,因为这样不方便以后跟换Connector配置。


    修改web.xml

    如上步骤完成后,只是可以用https://开头访问对应网站,但是只输入www.xxx.com时,访问的还是http://www.xxx.com,不会自动变成https://www.xxx.com,要让http自动变成https,还需要修改同目录下的web.xml。
    操作很简单,只需要在</welcome-file-list>后面(文件末尾)添加如下代码即可。


    •    
      1. <font color="rgba(102, 128, 153, 0.4)" face="Monaco, Menlo, Consolas, Courier New, monospace"><span style="line-height: 20px; white-space: pre-wrap; background-color: rgba(102, 128, 153, 0.0470588);"> </span></font><login-config>     
      2.         <!-- Authorization setting for SSL -->     
      3.         <auth-method>CLIENT-CERT</auth-method>     
      4.         <realm-name>Client Cert Users-only Area</realm-name>     
      5.     </login-config>     
      6.     <security-constraint>     
      7.         <!-- Authorization setting for SSL -->     
      8.         <web-resource-collection >     
      9.             <web-resource-name >SSL</web-resource-name>     
      10.             <url-pattern>/*</url-pattern>     
      11.         </web-resource-collection>     
      12.         <user-data-constraint>     
      13.             <transport-guarantee>CONFIDENTIAL</transport-guarantee>     
      14.         </user-data-constraint>     
      15.     </security-constraint>   
      复制代码
      [color=rgba(102, 128, 153, 0.4)][backcolor=rgba(102, 128, 153, 0.0470588)]

    配置完成了,重启tomcat访问试试效果吧。



    您需要登录后才可以回帖 登录 | 欢迎注册

    本版积分规则

    今日挖金秘籍

    QQ|手机版|小黑屋|土鳖小屋 ( 豫ICP备14000521号-2  

    GMT+8, 2018-4-24 01:14

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表