Tomcat的Https設定及Http自動跳轉Https
1.場景還原
近期專案中要對資訊傳輸過程中進行安全加密,那麼第一時間浮現筆者腦海的當然是https,接下來筆者將介紹如何在web伺服器Tomcat中配置Https及Http自動跳轉Https
2.Https相關介紹
Https是由NetScape公司設計的一個基於Http的加密傳輸協議,可以這樣理解Https = Http +SSL(安全套接層),Https的埠為443,而且還需要申請CA數字證書認證。
3.Https的設定
①申明CA數字證書
這裡推薦一個免費的阿里平臺的CA數字證書,點選申請
點選免費型DV SSL 購買,跳轉到阿里雲主介面,找到證書服務相關項,點選進去
輸入個人或企業資訊進行申請
證書籤發成功後,下載相關文件,內容如下:
第一個紅框是金鑰檔案,第二個是密碼。
②將生成的金鑰檔案上傳至雲伺服器 /usr/local/tomcat/conf
③編輯conf/server.xml檔案
1>將8443埠處去除註釋並改為
金鑰檔案與密碼對號入座;
2>將8080埠改為80,8443改為443
這個設定後,請求地址也就無需連線埠號8080;
3>將8009處的8443改為443
這樣https請求時就不用自動附帶8443埠了;
ok,這樣Https的設定就大功告成了。
4.Http自動跳轉Https
①編輯conf/web.xml檔案
②在web.xml末尾加上如下配置:
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
然後 :wq儲存並退出。
③重啟Tomcat服務
輸入 ./startup.sh
驗證效果:
好了,Https就講到這裡了,後期如果有問題記得私信我,我是張星,歡迎關注,後期更精彩!
有興趣的小夥伴加下博主技術交流群,群號:526601468