补坑:HTTPS在tomcat服务器上的部署

服务器
从今天起,开坑补坑这个模块。这里的坑指的是问题或一些bug,在编程开发的过程中有着数不尽的坑等着我们去跳,要是不把这些坑给填了的话,过几天可能还会再掉坑里。

 从今天起,开坑补坑这个模块。这里的坑指的是问题或一些bug,在编程开发的过程中有着数不尽的坑等着我们去跳,要是不把这些坑给填了的话,过几天可能还会再掉坑里。

好了,话不多说,开始补坑环节。

今天写的是如何在tomcat服务器上配置HTTPS协议,也就是将HTTP访问转变成HTTPS访问。

首先我们来了解一下HTTP和HTTPS两个协议的含义和区别。

[[242162]]

HTTP即超文本传输协议(HyperText Transfer Protoco)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。而HTTPS即安全套接字层超文本传输协议(Hyper Text Transfer Protocol over Secure Socket Layer)是以安全为目标的HTTP通道,简单讲是HTTP的安全版。

HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。

HTTPS相对于HTTP具有更高的安全性。为了数据传输的安全,HTTPS是在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

对于HTTP和HTTPS两者的区别大致如下:

一、HTTPS协议需要到ca申请证书,一般免费证书很少,需要交费。

二、HTTP是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的SSL加密传输协议。

三、HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

四、HTTP的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全。

以下以我的博客网站配置HTTPS为例,讲一下tomcat服务器上配置HTTPS协议的过程。

首先,申请SSL证书。由于我的博客网站服务器是腾讯的,我的SSL证书是在腾讯云上申请的。

申请流程较为简单,输入你SSL证书所要帮定的域名(比如我的域名是www.wrebuild.cn)并填上私钥密码即可。

申请成功之后,等待审核完成,一般审核很快,我申请的审核时间是不到半小时。审核成功后,将你所申请域名对应的SSL证书下载下来。解压后如下:

由于申请证书时我有填写私钥密码,而且我博客网站用的是tomcat的服务器,所以我用的是tomcat文件夹里面的密钥库 www.wrebuild.cn.jks(一般格式为 www.domain.com.jks)。

进入服务器终端tomcat的conf目录,并将密钥库 www.wrebuild.cn.jks放到该目录下

然后配置该目录下的server.xml文件

  1. <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" 
  2.     maxThreads="150" scheme="https" secure="true" 
  3.     keystoreFile="conf/www.domain.com.jks" 
  4.     keystorePass="changeit" 
  5.     clientAuth="false" sslProtocol="TLS" /> 

再把原本HTTP协议80端口的redirectPort改成ssl的connector的端口443(HTTPS端口),配置效果如下:

接着配置在同目录下的web.xml。在</welcome-file-list>后面,</web-app>,也就是倒数第二段里,加上这样一段

  1. <login-config> 
  2.     <!-- Authorization setting for SSL --> 
  3.     <auth-method>CLIENT-CERT</auth-method> 
  4.     <realm-name>Client Cert Users-only Area</realm-name
  5.     </login-config> 
  6.     <security-constraint
  7.     <!-- Authorization setting for SSL --> 
  8.     <web-resource-collection> 
  9.     <web-resource-name>SSL</web-resource-name
  10.     <url-pattern>/*</url-pattern> 
  11.     </web-resource-collection> 
  12.     <user-data-constraint
  13.     <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
  14.     </user-data-constraint
  15.     </security-constraint

这一步目的是让非ssl的connector跳转到ssl的connector去,配置效果如下

完成上面的操作后,重启一下服务器。

在浏览器访问配置好的域名。

跳转后如下:

到此 ,tomcat服务器上配置HTTPS协议完成。

责任编辑:武晓燕 来源: wrebuild
相关推荐

2020-07-28 09:45:29

LinuxCaddyHTTPS

2018-08-27 09:08:14

部署服务器Python

2012-02-09 09:52:39

服务器节能

2010-05-19 10:31:07

IIS服务器

2021-04-25 18:22:21

Linux服务器论坛

2018-01-30 11:04:05

服务器C++Java

2010-05-17 15:53:25

Subversion服

2010-03-03 15:49:38

Linux Oracl

2009-06-18 15:04:52

2009-07-28 19:18:44

物理服务器VMware ESXi服务器虚拟化

2009-06-17 16:56:45

JBoss服务器JSF实现

2019-02-27 15:11:52

Tomcat服务器部署

2009-01-16 14:37:57

TomcatWeb服务器应用服务器

2016-10-19 08:36:51

2017-05-16 14:47:23

2010-07-01 09:47:18

DNS服务器BIND

2020-02-12 13:58:24

服务器高级优化

2013-07-23 09:51:32

Tomcat性能优化服务器性能优化

2019-01-09 13:07:26

Tomcat服务器优化

2019-04-23 10:48:55

HTTPTomcat服务器
点赞
收藏

51CTO技术栈公众号