AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

如何让Embed Tomcat和Netty支持HTTPS

2023-11-16 70
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 如何让Embed Tomcat和Netty支持HTTPS

背景:

根据苹果 APPSTORE 于 2017年1月1日起 启用ATS 协议的要求(即客户端和服务器的HTTP 请求 需要启用SSL连接)需要尽快将我们 服务端的HTTP 转换成HTTPS,详见

【SSL证书】应对IOS安全策略升级,你准备好了吗?

版本要求: JDK:1.8

              Embed Tomcat 8.0.33

              Netty  4.0.33

申请证书:目前是在阿里云上申请证书服务:->传送门<-,我选择的是Tomcat类型的PFX证书,我们需要获得的是ooxx.pfx证书,和一串数字的证书密码。

改造Netty:

把证书放到应用下,主要是对HttpServerPipelineFactory增加对SSL的处理:

public class HttpsServerPipelineFactory extends ChannelInitializer<Channel> {
  @Override
  protected void initChannel(Channel ch) throws Exception {
    ChannelPipeline pipeline = ch.pipeline();
    //=====================以下为为SSL处理新增的代码=================================
    // Uncomment the following line if you want HTTPS
    SSLContext sslcontext = SSLContext.getInstance("TLS");
    KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
    KeyStore ks = KeyStore.getInstance("PKCS12");
    String keyStorePath ="inner.pfx";
    String keyPassword ="123456787654321";
    ks.load(new FileInputStream(keyStorePath), keyPassword.toCharArray());
    kmf.init(ks, keyPassword.toCharArray());
    sslcontext.init(kmf.getKeyManagers(), null, null);
    SSLEngine engine = sslcontext.createSSLEngine();
    engine.setUseClientMode(false);
    engine.setNeedClientAuth(false);
    pipeline.addFirst("ssl", new SslHandler(engine));
    //=====================以上为为SSL处理新增的代码=================================
    pipeline.addLast("decoder", new HttpRequestDecoder(16 * 1024 * 1024, 8192, 8192));
    pipeline.addLast("encoder", new HttpResponseEncoder());
    pipeline.addLast("deflater", new HttpContentCompressor());
    pipeline.addLast("handler", new HttpServerHandler());
  }
}



从中我们可以看到,我们已按要求支持最新的TLSv1.2协议和ECDH加密算法


改造Embed Tomcat:

由于我们使用的是内置的Tomcat,改造过程其实和外置Tomcat有类似点,但也有差别:差别之处。在application.properties中加些参数:

server.ssl.key-store=inner.pfx
server.ssl.key-store-password=12345678987654321
server.ssl.keyStoreType=PKCS12


重启应用,应用就支持HTTPS了。

在内网调试过程中,https只要证书和密码对的上就行,只要通信能成功就可以了,不用介意红叉的问题,外置Tomcat的改造和Nginx的改造请参照阿里云的文档,不赘述。


文章标签:
应用服务中间件
网络安全
数据安全/隐私保护
Java
nginx
关键词:
Tomcat https
Tomcat netty
HTTPS Tomcat
流子
目录
相关文章
1288912195458132
|
4月前
|
网络协议 Java 应用服务中间件
tomcat配置域名及HTTPS
tomcat配置域名及HTTPS
1288912195458132
248 1
GG2020gg
|
7月前
|
运维 Java 应用服务中间件
Tomcat详解(七)——Tomcat使用https配置实战
Tomcat详解(七)——Tomcat使用https配置实战
GG2020gg
1257 4
老马啸西风2024
|
7月前
|
Java 应用服务中间件 API
从零手写实现 tomcat-06-servlet bio/thread/nio/netty 池化处理
该文介绍了逐步改进的网络服务器实现,从最初的 BIO 基础版到使用线程池的 BIO+Thread,再到 NIO 版本和 NIO+Thread,最后展示了一个使用 Netty 框架的简洁实现。文章旨在说明如何解决阻塞问题,并对比不同模型的优劣,最终推荐使用 Netty 以简化 NIO 编程。
老马啸西风2024
47 0
左边的天堂
|
7月前
|
网络安全
tomcat8绑定两个https域名
tomcat8绑定两个https域名
左边的天堂
76 0
流烟默
|
7月前
|
负载均衡 安全 应用服务中间件
Nginx + Tomcat+HTTP/HTTPS实现负载均衡实例
Nginx + Tomcat+HTTP/HTTPS实现负载均衡实例
流烟默
220 0
123hello123
|
应用服务中间件 Apache
tomcat http 404
tomcat http 404
123hello123
147 0
讓丄帝愛伱
|
应用服务中间件
tomcat 异常 HTTP method names must be tokens
tomcat 异常 HTTP method names must be tokens
讓丄帝愛伱
1311 0
念君思宁
|
Java 应用服务中间件 Linux
HTTPS && Tomcat && Servlet && 博客系统 && 软件测试的概念 && Linux
HTTPS && Tomcat && Servlet && 博客系统 && 软件测试的概念 && Linux
念君思宁
69 0
狗哥不是甜妹
|
XML 安全 应用服务中间件
HTTPS工作过程,国家为什么让http为什么要换成https,Tomcat在MAC M1电脑如何安装,Tomcat的详细介绍
HTTPS工作过程,国家为什么让http为什么要换成https,Tomcat在MAC M1电脑如何安装,Tomcat的详细介绍
狗哥不是甜妹
94 0
我是koten
|
域名解析 运维 负载均衡
【运维知识进阶篇】Tomcat集群实战之部署zrlog博客(Tomcat服务安装+静态资源挂载NFS+Nginx负载均衡+HTTPS证书+Redis会话保持)
【运维知识进阶篇】Tomcat集群实战之部署zrlog博客(Tomcat服务安装+静态资源挂载NFS+Nginx负载均衡+HTTPS证书+Redis会话保持)
我是koten
410 1

热门文章

最新文章

  • 1
    如何给IP地址添加SSL证书(https)
  • 2
    内网/局域网IP地址申请https证书方法
  • 3
    信息检索和信息提取的区别 原文出自[易百教程] 转载请保留原文链接: https://www.yiibai.com/geek/331046
  • 4
    Servlet+MySQL增删改查 原文出自[易百教程] 转载请保留原文链接: https://www.yiibai.com/geek/1391
  • 5
    ip地址https证书免费试用—政企单位专用
  • 6
    单模和多模光纤电缆的区别 原文出自[易百教程] 转载请保留原文链接: https://www.yiibai.com/geek/330968
  • 7
    HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
  • 8
    免费泛域名https证书教程—无限免费续签
  • 9
    IP地址https证书免费申请教程
  • 10
    IP地址能否申请HTTPS证书?
  • 1
    tomcat版本自动升级脚本
    88
  • 2
    Tomcat 启动闪退问题解决方法
    219
  • 3
    Tomcat启动后快速闪退解决方法
    104
  • 4
    Tomcat启动闪退问题解决方法
    97
  • 5
    jeecgboot开发环境服务启动刷新没问题,部署到tomcat,F5刷新或者浏览器刷新,会出现404
    220
  • 6
    JDK1.6.0+Tomcat6.0的安装配置(配置JAVA环境)
    310
  • 7
    HTTP协议与Tomcat在IJ中配置
    69
  • 8
    Docker容器无法启动Cannot find /usr/local/tomcat/bin/setclasspath.sh
    313
  • 9
    Springboot项目打war包部署到外置tomcat容器【详解版】
    498
  • 10
    centos7在线安装jdk1.8+tomcat+mysql8+nginx+docker
    569

    • 相关课程

    更多
  • Tomcat服务器入门详解
  • Java Web开发-Web应用、Tomcat、HTTP请求与响应

    • 相关电子书

    更多
  • Apache Tomcat 的云原生演进
  • CDN助力企业网站进入HTTPS时代
  • 低代码开发师(初级)实战教程

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
    • 下一篇
    手把手教你白嫖阿里云服务器(免费领服务器)