tomcat配置ssl(升级为https)

发表于 分类于 阅读次数:

简介

本文将概述性地写tomcat配置ssl的方法,关于springboot配置ssl的方法大同小异,所以再次不过多赘述。

注意:本文使用的是tomcat8.5.4。

  • 这里大致说一下HTTP和HTTPS的区别,具体的差别,请自行查阅。

    1. HTTP协议通信过程中信息是明文传输,HTTPS是建立在具有安全性的SSL加密传输协议上的HTTP,所以并不是明文传输。

    2. HTTPS协议需要申请CA(机构)证书(准确的来说是SSL要),证书用于校验客户端或服务器的身份。(免费证书很少很少,大多需要收费,可自己创建证书,但认可度低)

  • 看了HTTP和HTTPS的区别,我们了解到HTTPS就是在HTTP的基础上加了一层保护(SSL),并且在使用HTTPS时要有证书。所以Tomcat配置SSL的的大致步骤如下:

    1. 申请证书,并把证书到上传Tomcat中
    2. 修改server.xml,添加ssl连接器(Connector)
    3. 修改web.xml(项目),使HTTP自动跳转到HTTPS。

      具体配置

创建个人证书

  • 这里我们使用jdk自带的keytool工具生成证书。(当正式上线的时候还是要去买的)
  1. 打开终端并输入:
1
keytool -genkey -v -alias keyname -keyalg RSA -validity 3650 -keystore ./Lee/test.keystore
- alias: 名称
- keyalg: 证书算法,RSA
- validity:证书有效时间,10年
- keystore:证书生成的目标路径及文件名,替换成你自己的路径即可。

  1. 根据提示输入个人信息,按正常输入即可,此处要注意密钥库口令和密钥口令建议相同,并且需要记好。

  2. 把刚才生成的证书放入Tomcat中。

配置tomcat配置文件server.xml

  • 添加一个SSL的Connector
1
2
3
4
5
6
7
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" >
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/test.keystore"
                         type="RSA" certificateKeystoreType="JKS" certificateKeystorePassword="123456"/>
        </SSLHostConfig>
</Connector>

配置HTTP自动跳转到HTTPS

上面我们实现了HTTPS访问,但客户使用http访问时,仍会走http协议,依然是不安全的,所以下面配置HTTP自动跳转到HTTPS。

  • 修改web.xml(项目中的)
1
2
3
4
5
6
7
8
9
<security-constraint>
    <web-resource-collection>
      <web-resource-name>AuthServer</web-resource-name>
      <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
  </security-constraint>
  • 修改server.xml,这里端口可改成80,这样用http访问80端口的时候会直接跳8443
    1
    2
    3
    <Connector port="8080" protocol="HTTP/1.1"
                   connectionTimeout="20000"
                   redirectPort="8443" />

拓展阅读