当前位置:首页 > 服务器资讯
补坑:HTTPS在tomcat服务器上的部署
2018-08-31 18:17:17 作者: 来源: 阅读:467 评论:0
简介 9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 从今天起,开坑补坑这个模块。这里的坑指的是问题或一些bug,在编程开发的过程中有着数不尽的坑等着我们去跳,要是不把这些坑给填了的话,过几天可能还会再掉坑里。好了,话不多说,开始补坑环节。今天写的是如何在......
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维!
从今天起,开坑补坑这个模块。这里的坑指的是问题或一些bug,在编程开发的过程中有着数不尽的坑等着我们去跳,要是不把这些坑给填了的话,过几天可能还会再掉坑里。
好了,话不多说,开始补坑环节。
今天写的是如何在tomcat服务器上配置HTTPS协议,也就是将HTTP访问转变成HTTPS访问。
首先我们来了解一下HTTP和HTTPS两个协议的含义和区别。
HTTP即超文本传输协议(HyperText Transfer Protoco)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。而HTTPS即安全套接字层超文本传输协议(Hyper Text Transfer Protocol over Secure Socket la
HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。
HTTPS相对于HTTP具有更高的安全性。为了数据传输的安全,HTTPS是在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
对于HTTP和HTTPS两者的区别大致如下:
一、HTTPS协议需要到ca申请证书,一般免费证书很少,需要交费。
二、HTTP是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的SSL加密传输协议。
三、HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、HTTP的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全。
以下以我的博客网站配置HTTPS为例,讲一下tomcat服务器上配置HTTPS协议的过程。
首先,申请SSL证书。由于我的博客网站服务器是腾讯的,我的SSL证书是在腾讯云上申请的。
申请流程较为简单,输入你SSL证书所要帮定的域名(比如我的域名是www.wrebuild.cn)并填上私钥密码即可。
申请成功之后,等待审核完成,一般审核很快,我申请的审核时间是不到半小时。审核成功后,将你所申请域名对应的SSL证书下载下来。解压后如下:
由于申请证书时我有填写私钥密码,而且我博客网站用的是tomcat的服务器,所以我用的是tomcat文件夹里面的密钥库 www.wrebuild.cn.jks(一般格式为 www.domain.com.jks)。
进入服务器终端tomcat的conf目录,并将密钥库 www.wrebuild.cn.jks放到该目录下
然后配置该目录下的server.xm
- <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
- maxThreads="150" scheme="https" secure="true"
- keystoreFile="conf/www.domain.com.jks"
- keystorePass="changeit"
- clientAuth="false" sslProtocol="TLS" />
再把原本HTTP协议80端口的redirectPort改成ssl的connector的端口443(HTTPS端口),配置效果如下:
接着配置在同目录下的web.xm
- <login-config>
- <!-- Authorization setting for SSL -->
- <auth-method>CLIENT-CERT</auth-method>
- <realm-name>Client Cert Users-only Area</realm-name>
- </login-config>
- <security-constraint>
- <!-- Authorization setting for SSL -->
- <web-resource-collection>
- <web-resource-name>SSL</web-resource-name>
- <url-pattern>/*</url-pattern>
- </web-resource-collection>
- <user-data-constraint>
- <transport-guarantee>CONFIDENTIAL</transport-guarantee>
- </user-data-constraint>
- </security-constraint>
这一步目的是让非ssl的connector跳转到ssl的connector去,配置效果如下
完成上面的操作后,重启一下服务器。
在浏览器访问配置好的域名。
跳转后如下:
到此 ,tomcat服务器上配置HTTPS协议完成。
| 【阿里云】活动 | CPU | 内存 | 磁盘 | 带宽 | 价格 | 购买地址 |
| ECS 经济型 2核2G,4M宽带 | 2核 | 2GB | 40GB | 3M | 99元/年 | 点击前往查看›› |
| ECS u1 2核4G,5M宽带 | 2核 | 4GB | 80GB | 5M | 199元/年 | 点击前往查看›› |
| 【腾讯云】活动 | CPU | 内存 | 磁盘 | 带宽 | 价格 | 购买地址 |
| 轻量2核2G,4M宽带 | 2核 | 2GB | 50GB | 4M | 128元/年 | 点击前往查看›› |
| 轻量2核4G,5M宽带 | 2核 | 4GB | 60GB | 5M | 208元/年 | 点击前往查看›› |
| 【华为云】活动 | CPU | 内存 | 磁盘 | 带宽 | 价格 | 购买地址 |
| Flexus L实例-2核2G,4M宽带 | 2核 | 2GB | 50GB | 4M | 98元/年 | 点击前往查看›› |
| Flexus L实例-2核4G,5M宽带 | 2核 | 4GB | 70GB | 5M | 188元/年 | 点击前往查看›› |
出处:
网钛远程桌面管理助手:http://3389.idccms.com
网钛CMS:http://otcms.com
网钛IDC:http://idccms.com
转载时请注明出处和网址
网钛远程桌面管理助手(简称:网钛远程助手)是一款专业的远程桌面管理软件,主要面向服务器管理员、IDC商以及拥有多台远程服务器的用户。
标签:协议 quot HTTPS HTTP 服务器