Tomcat SSL https 端口问题-6ren

Tomcat SSL https 端口问题

转载作者：行者123 更新时间：2023-11-28 22:56:38

26

4

目前我正在努力提高我的 tomcat 知识。我正在尝试使用 SSL 设置 tomcat。这个想法是我得到了不需要任何授权的/app 路径和需要基本身份验证的/admin 路径。我想这只是缺乏关于 SSL 的一般知识，我无法理解会发生什么。

当我使用 url http://localhost:8080/myapp/app/ 时，它会工作并显示我的页面。现在我将/app 更改为/admin。之后我的 url 是 https://localhost/myapp/admin 并且它不起作用，因为缺少 8443 端口。我不明白为什么它会自动更改为 https 但之后端口丢失了？我的问题是什么，我该如何解决？

非常感谢任何帮助:)

我的服务器.xml:

<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on"/>

<Listener className="org.apache.catalina.core.JasperListener"/>
<Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener"/>
<Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener"/>
<Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener"/>

<Service name="Catalina">

    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
            />

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="${catalina.home}/myapp.keystore"
               keystorePass="histackoverflow"/>

    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443"/>

    <Engine name="Catalina" defaultHost="localhost">

        <Realm className="org.apache.catalina.realm.MemoryRealm" />

        <Host name="localhost" appBase="webapps"
              unpackWARs="true" autoDeploy="true">

            <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
                   prefix="localhost_access_log." suffix=".txt"
                   pattern="%h %l %u %t &quot;%r&quot; %s %b"/>

        </Host>
    </Engine>
</Service>

我的 web.xml 看起来像这样:

<servlet>
    <servlet-name>MyApp REST Service</servlet-name>
    <servlet-class>com.sun.jersey.spi.container.servlet.ServletContainer</servlet-class>
    <init-param>
        <param-name>com.sun.jersey.config.property.packages</param-name>
        <param-value>main.ch.myapp.resource.app</param-value>
    </init-param>
    <init-param>
        <param-name>com.sun.jersey.api.json.POJOMappingFeature</param-name>
        <param-value>true</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
    <servlet-name>Myapp REST Service</servlet-name>
    <url-pattern>/app-api/*</url-pattern>
</servlet-mapping>


<servlet>
    <servlet-name>MyApp Admin REST Service</servlet-name>
    <servlet-class>com.sun.jersey.spi.container.servlet.ServletContainer</servlet-class>
    <init-param>
        <param-name>com.sun.jersey.config.property.packages</param-name>
        <param-value>main.ch.myapp.resource.admin</param-value>
    </init-param>
    <init-param>
        <param-name>com.sun.jersey.api.json.POJOMappingFeature</param-name>
        <param-value>true</param-value>
    </init-param>

    <load-on-startup>1</load-on-startup>
</servlet>

<servlet-mapping>
    <servlet-name>MyApp Admin REST Service</servlet-name>
    <url-pattern>/admin-api/*</url-pattern>
</servlet-mapping>

<security-constraint>
    <web-resource-collection>
        <web-resource-name>MyApp Admin</web-resource-name>
        <url-pattern>/admin/*</url-pattern>
        <url-pattern>/admin-api/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>admin</role-name>
    </auth-constraint>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>
<login-config>
    <auth-method>BASIC</auth-method>
</login-config>

最佳答案

由于 <transport-guarantee>CONFIDENTIAL</transport-guarantee>，对 https 的更改已完成包含在 <security-constraint> 中.

看看:
The Java EE 6 Tutorial, Volume I. Specifying Security Constraints
The Java EE 6 Tutorial, Volume I. Specifying a Secure Connection

Specifying a Secure Connection

A user data constraint (TutorialUser-data-constraint in the deployment descriptor) contains the transport-guarantee element. A user data constraint can be used to require that a protected transport layer connection such as HTTPS (HTTP over SSL) be used for all constrained URL patterns and HTTP methods specified in the security constraint. The choices for transport guarantee include CONFIDENTIAL, INTEGRAL, or NONE. If you specify CONFIDENTIAL or INTEGRAL as a security constraint, it generally means that the use of SSL is required, and that type of security constraint applies to all requests that match the URL patterns in the web resource collection and not just to the login dialog box.

此外，我认为端口 8443 不可用，因为您没有将 Tomcat 配置为使用 SSL。
在以下链接中，您可以找到有关在 Tomcat 上配置 SSL 支持的很好的操作方法:

Apache Tomcat 7. SSL/TLS Configuration HOW-TO

--- 编辑(已发布 server.xml 配置)---

要重定向到端口 8443，您需要更改连接器配置，如下所示:

<Connector port="8080" protocol="HTTP/1.1"
    connectionTimeout="20000"
    redirectPort="8443" />

Apache Tomcat 7. The AJP Connector

redirectPort

If this Connector is supporting non-SSL requests, and a request is received for which a matching security-constraint requires SSL transport, Catalina will automatically redirect the request to the port number specified here.

关于Tomcat SSL https 端口问题，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/25622581/

26

4

0

文章推荐： java - 登录后创建新 session

文章推荐： maven - 使用 JSF 项目运行 Tomcat8 时出错？

文章推荐： java - 关于一种基于IP地址过滤访问网页的方法

tomcat - tomcat 安全领域是否有 tomcat 匿名角色或用户？
我希望在某些环境中使用用户名和密码保护某个角色，但在其他环境中甚至不需要提示。如果我在 tomcat web.xml 中有一个 auth-constraint，我可以创建一个具有“匿名”访问权限的角色
tomcat - 使用 Tomcat 管理器监控 Tomcat
我正在使用 Tomcat jmxproxy 和状态来监视 Web 应用程序，但是 jmxproxy 页面中有很多无用的信息，并且其中没有任何信息，例如事件连接数。有谁知道如何过滤 jmxproxy 页
tomcat - 从 Tomcat 本身重新启动 Tomcat
是否可以通过执行 JSP 来重启 Tomcat6？这是因为我想通过使用网络服务器远程部署应用程序的更改。部署脚本是用 bash 编写的，它从 svn 中 check out 最新版本，然后将其打包
tomcat - Gradle tomcat 插件尝试启动 tomcat 两次
我有一个包含 2 个子项目(后端和 ui)的 gradle 项目。 Ui由gradle tomcatRunWar完美启动.后端有我们在生产地点的配置描述符/conf/Catalina/localhos
tomcat - XAMPP Tomcat 显示正在运行但并未运行。无法阻止 Tomcat
发现 XAMPP 控件认为 tomcat 正在运行但无法停止它的问题。在catalina下的tomcat logs目录下可以找到如下错误 “严重:无法联系 localhost:8005。Tomcat
tomcat - puppetlabs/tomcat 模块是否使设置 Tomcat 的上下文路径变得简单？
PuppetLabs 在 PuppetForge 上有一个模块，用于部署 Tomcat 及其配置。 https://forge.puppet.com/puppetlabs/tomcat Tomcat
tomcat - 如何将 Tomcat 配置为在 Tomcat 启动时不自动启动某些应用程序？
我有一个部署到 Tomcat 实例中的 Web 应用程序。我希望能够将 tomcat 配置为在 Tomcat 本身启动时不自动启动该应用程序。但是，我确实希望启动 Tomcat 管理器，以便我可以根据
tomcat - 如何在不重新安装 Tomcat 的情况下安装 Tomcat Manager？
操作系统:windows XP。我已经安装了 Tomcat 7.0.25，文件夹“manager”位于 webapps 文件夹中。我已阅读此处的文档:http://tomcat.apache.or
tomcat - 访问日志分析@Tomcat
我们在 server.xml 文件中启用了以下访问日志模式 pattern="%h %H %l %u %t "%r" %s %b location: %{location}o"。有人可以帮助理解模式
tomcat - Tomcat 如何将请求映射到特定应用程序
我最近开始使用 tomcat，我有一个关于 Tomcat 请求路由/映射的查询。假设我在 tomcat 服务器中部署了四个应用程序 A、B、C 和 D，当有请求到来时，tomcat 如何知道要调用哪
tomcat - 通过外部设备访问 Tomcat
我在我的计算机上使用 Tomcat，它可以通过端口 8080 访问。我想要的是我应该能够使用我的计算机的 IP 地址访问我的 Tomcat 服务器页面。我以前读过很多主题，但找不到一个可以帮助我的主题
tomcat - tomcat 上的架构错误
我有一个 tomcat 7 服务器和一个 postgreSQL 9.0 数据库。我用它来为地理网络元数据编辑器设置开发环境。一切都是根据 geonetwork 网站教程设置的。我在将服务器与数据库连接
tomcat - 带有虚拟IP的Apache tomcat
我的服务器有物理 ip 和虚拟 ip 由网络管理员设置。在我安装的服务器内部 Apache tomcat 7.0.29并创建一个网络应用程序。当我运行 wget http://:8080/xxx或
tomcat - 使用单个 psi(tomcat) 探针来监控跨不同 tomcat 实例的多个实例
我有多个应用程序在不同的端口上运行(tomcat 实例) 都有相同的CATALINA_HOME 目前我必须在所有实例中部署和安装psi 探针，并在不同的窗口中分别监控每个端口。我如何在一个单一的探测
tomcat - 将 tomcat 控制台重定向到文件，每次 Tomcat 启动时都应该创建一个新文件
based on this question 我尝试将 Tomcat 控制台输出重定向到一个文本文件，它对我的 Web 应用程序工作正常，但问题是，每次 Tomcat 启动时它都会被覆盖。我需要创
tomcat - Tomcat 中已部署应用程序的内存
我需要阐明我的问题。问题是:有什么方法可以影响 Tomcat 为特定部署的应用程序分配多少堆内存？更多详细信息 - 我如何为已部署的应用程序设置特定的 Java 选项(考虑我想为每个应用程序设置特殊的
tomcat - tomcat 7中的类加载
应用服务器内部的类加载机制是开发人员常见的困惑来源；这就是为什么我想问一个关于 tomcat 7 服务器中这个机制的问题:我有一个网络应用程序 sample.war，它依赖于 jgroups 库，放
tomcat - 将嵌入式 tomcat 5 迁移到 tomcat 7
尝试将嵌入式 Tomcat 5 迁移到嵌入式 Tomcat 7。在启动过程中获取 NPE。我扩展了 Embedded 类并按照正确的顺序执行所有建议的初始化。 NPE 发生在这里: Caused b
tomcat - 使用指定的根目录和主页运行 Tomcat
我可以使用随附的 start.sh 文件启动 tomcat，但是是否有任何参数可以用来执行以下操作: 在指定的根目录启动 Tomcat 服务强制 Tomcat 在浏览器中拉出指定的主页谢谢最佳答
tomcat - tomcat 中的集群组中没有事件成员
我在两台 diff 机器 tomcat 服务器上做一个简单的集群配置。每次我启动 tomcat 时，我都会收到一个错误，就像集群组中没有事件成员一样。我正在附加集群配置

首页

博学

6Ren·AI

商城

Tomcat SSL https 端口问题