Liunx下Tomcat中配置SSL协议(http转https)+域名配置SSL证书

article/2025/9/14 1:02:31

问题描述

- 为什么http转https?
- 什么情况下需要用到http转https?
- https优点!!!
- https缺点!!!
- - - - 废话不多说了上代码,阿里的产品为例(tomcat配置ssl).
- 准备材料:
- - - 获取到证书
    - - 点击上图的帮助可查看自带的配置文档个人感觉挺详细的
- 配置域名SSL证书
- - - - 对应上图进行选择配置就ok
- 接下来我们就配置服务器中Tomcat的SSL证书
- 接下来我们配置Http转Https
- 接下来就是启动Tomcat
- 备案

为什么http转https?

HTTPS （全称：Hyper Text Transfer Protocol over SecureSocket Layer），是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性

什么情况下需要用到http转https?

例如:小程序上线需要安全域名认证(其他的大家评论区讨论)

https优点!!!

HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议，要比 HTTP 协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性,虽然不是绝对安全，但它大幅增加了中间人攻击的成本.

https缺点!!!

相同网络环境下，HTTPS 协议会使页面的加载时间延长近 50%，增加 10%到 20%的耗电。此外，HTTPS 协议还会影响缓存，增加数据开销和功耗,在大规模用户访问应用的场景下，服务器需要频繁地做加密和解密操作，几乎每一个字节都需要做加解密，这就产生了服务器成本。

废话不多说了上代码,阿里的产品为例(tomcat配置ssl).

准备材料:

域名(备案的域名+申请SSL证书)
服务器一台

获取到证书

下载tomcat对应的证书
我这里是tomcat版本

点击上图的帮助可查看自带的配置文档个人感觉挺详细的

配置域名SSL证书

配置参数
对应上图进行选择配置就ok

对应上图进行选择配置就ok

很简单对吧!域名的SSL就配置完成了,接下来我们来配置服务器上的Tomcat

接下来我们就配置服务器中Tomcat的SSL证书

解压证书得到两个文件,打开Tomcat根目录创建cert文件夹,添加下载的证书到本文件下.
证书存放
打开Tomcat中conf文件夹下server.xml配置文件搜索8080 建议修改项 内联代码片。

//原本就存在搜索就可找到<Connector port="8080" protocol="HTTP/1.1"connectionTimeout="20000"redirectPort="8443" maxHttpHeaderSize="4096" //可选项:  建议增加内存大小,日志里面会报错/>

打开Tomcat中conf文件夹下server.xml配置文件添加SSL配置文件搜索8443 必改项 内联代码片。
keystoreFile=“cert/3605481_web.zhuchunmingvip.top.pfx” 添加项
keystoreFile=“PKCS12” 添加项
keystoreFile=“pj5vsH0k” 添加项

//原本存在port叫8443
<Connector port="443" protocol="HTTP/1.1"keystoreFile="cert/3605481_web.zhuchunmingvip.top.pfx" //  格式必须是文件夹/文件名称  keystoreFile="PKCS12"    //默认格式keystoreFile="pj5vsH0k"  //密码在  pfx-password.txt  文件中maxThreads="150" SSLEnabled="true" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS" />

接下来我们配置Http转Https

1.打开Tomcat中conf文件夹找到web.xml
2.搜索一下代码或者直接到底部就能看到如下代码

</welcome-file-list>

3.找到后在下面粘贴如下代码

<login-config>  <!-- Authorization setting for SSL -->  <auth-method>CLIENT-CERT</auth-method>  <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  <!-- Authorization setting for SSL -->  <web-resource-collection >  <web-resource-name >SSL</web-resource-name>  <url-pattern>/*</url-pattern>  </web-resource-collection>  <user-data-constraint>  <transport-guarantee>CONFIDENTIAL</transport-guarantee>  </user-data-constraint>  
</security-constraint>

接下来就是启动Tomcat

启动命令如下:

[root@hecs-x-large-2-linux-20200331115008 bin]# ./startup.sh

关闭命令如下:

[root@hecs-x-large-2-linux-20200331115008 bin]# ./shutdown.sh

备案

由于涉及公司隐私就不做讲解了,很简单.

有任何需要随时可以联系我
WX:mk1562095780
QQ:1562095780