Tomcat6.0.35 security connection(https) 配置

最新推荐文章于 2022-09-06 10:36:42 发布
最新推荐文章于 2022-09-06 10:36:42 发布
阅读量2.1k 收藏
点赞数
分类专栏: Java编程 文章标签: tomcat security scheme access ssl spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyyaries/article/details/7353980
版权
因为tomcat 6.0.35中默认使用了Apr Connector,所以在配置ssl的时候需要指定jssl的Connector,可选的jssl连接器有 
org.apache.coyote.http11.Http11Protocol和org.apache.coyote.http11.Http11NioProtocol,顾名思义,一个是阻塞的,一个是不阻塞的。
要覆盖默认的Apr,必须指定这两个connector中的一个
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"   
           port="8443" minSpareThreads="5" maxSpareThreads="75"   
           enableLookups="true" disableUploadTimeout="true"     
           acceptCount="100"  maxThreads="200"   
           scheme="https" secure="true" SSLEnabled="true"   
           clientAuth="false" sslProtocol="TLS"   
           keystoreFile="d:\server.key"     
           keystorePass="admins"/>








server.key可以用jdk自带的工具生成,下面是apache网站上面的方法


Windows:

  
  

   
   
%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA \
  -keystore \path\to\my\keystore


  
  
Unix:

  
  

   
   
$JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA \
  -keystore /path/to/my/keystore

我在生成key文件的时候发现,其中填写的keystore密码和tomcat主密码必须相同,否则启动tomcat的时候会报错 如下
  
  

  
  

   
   java.security.UnrecoverableKeyException: Cannot recover key
   
   

  
  

  
  

   
   有待高人指点。
  
  

  
  

  
  

   
   -----------------------------------------------------------------------------------------------
  
  

  
  

   
   如果要在使用Apr Connector的同时配置SSL,会麻烦一点。
  
  

  
  

   
   首先下载openssl,将openssl的bin目录配置到环境变量,然后生成私钥,生成证书。
  
  

  
  

   
   生成私钥:
  
  

  
  

   
   openssl genrsa -out rsa-private-key.pem 1024
   
   

  
  

  
  

   
   生成证书:
  
  

  
  

   
   openssl req -new -x509 -nodes -sha1 -days 365 -key rsa-private-key.pem -out self-signed-cert.pem

  
  

  
  

   
   然后在tomcat的server.xml中配置Connector:
  
  

  
  

   
   
   
   
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLSv1" 
               SSLCertificateKeyFile="d:\zqiangliu\ca-key.perm"     
               SSLCertificateFile="d:\zqiangliu\self-signed-cert.perm"/>

  
  

  
  

   
   --------------------------------------------------------------------------------------------------------------------
  
  

  
  

   
   完成后启动tomcat,访问https://localhost:8443会提示安装证书。
  
  

  
  

   
   访问spring security中配置的https资源也会自动转发到8443安全连接端口
  
  

  
  

   
   <security:intercept-url pattern="/jsp/admin/**" requires-channel="https" access="hasRole('ROLE_ADMIN')"/>
  
  

  
  

   
   当然如果你连接到其他资源后,如果你没有指定requires-channel="http",会继续以https方式访问
  
  

  
  

   
   <security:intercept-url pattern="/**" access="hasRole('ROLE_USER')" requires-channel="http"/>


  
  

  
  

   
   点 任然继续
  
  

  
  

   
   

  
  






                

        

        

    

  


    

      

        

            

              
                
                  dyyaries
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
Tomcat调优

				
			

			

				

					w1206507055的博客
				

				

					06-04
					
					1771
					
				

			

		

		

			
				
tomcat优化

			
		

	



                

            
              



	

		

			

				
					
Tomcat 6.0.35  版本SSl 配置

				
			

			

				

					iteye_12723的博客
				

				

					10-20
					
					220
					
				

			

		

		

			
				
不同Tomcat6 版本 ,SSL配置是不一样的   为了避免走歪路 提供Tomcat6.0.35 配置
&lt;Connector port="9443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxHttpHeaderSize="8192"
               maxThreads="150" minSpare...

			
		

	



              


  
              

                


	

		

			

				
					
tomcat优化

				
			

			

				

					liu1251303815的博客
				

				

					03-25
					
					708
					
				

			

		

		

			
				
1、采用nio模式启动


修改配置文件添加连接参数 protocol="org.apache.coyote.http11.Http11NioProtocol"


 <Connector port="80" protocol="org.apache.coyote.http11.Http11NioProtocol" 
	connectionTimeout="20000" 
	URIEnco...

			
		

	





	

		

			

				
					
Apache Tomcat 8配置参考 HTTP连接器

				
			

			

				

					大强博客
				

				

					05-20
					
					1872
					
				

			

		

		

			
				
目录


介绍
	属性
	共同属性
		标准实施
		Java TCP套接字属性
		NIO特定配置
		NIO2特定配置
		APR /本机特定配置
	
	嵌套组件
	特殊功能
	HTTP / 1.1和HTTP / 1.0支持
		HTTP / 2支持
		代理支持
		SSL支持
		SSL支持-SSLHostConfig
		SSL支持-证书
		SSL支持-连接器-NIO和NIO2
		密钥库类型
		SSL支持-连接器-NIO和NIO2(不建议使用)
		SSL支持-连接器-APR /本机(不建议

			
		

	



		

			
		



	

		

			

				
					
tomcat6.0.35

				
			

			

				

					08-08
				

			

		

		

			
				
【描述】"tomcat6.0.35快速配置JSP网站,解压即可使用,内附教程"表明该压缩包包含了完整的Tomcat6.0.35服务器及其配置指南,用户无需经过复杂的安装过程,只需解压后即可启动服务,快速搭建JSP网站。这使得开发者或...

			
		

	





	

		

			

				
					
tomcat6.0.35源码

				
			

			

				

					02-28
				

			

		

		

			
				
【标题】"Tomcat6.0.35源码"是一个关键的学习资源,它揭示了Apache Tomcat服务器的内部工作原理。Tomcat是Java Servlet和JavaServer Pages(JSP)的开源实现,由Apache软件基金会维护。源码的提供允许开发者深入理解...

			
		

	





	

		

			

				
					
apache-tomcat-6.0.35.tar.gz

				
			

			

				

					12-01
				

			

		

		

			
				
这个资源"apache-tomcat-6.0.35.tar.gz"是Apache Tomcat的第6.0.35版本,它是一个用于Linux/Unix系统的归档文件,采用tar.gz格式进行压缩,这种格式在Linux环境下非常常见,可以有效地减小文件体积,便于传输和存储...

			
		

	





	

		

			

				
					
apache-tomcat-6.0.35.zip

				
			

			

				

					08-24
				

			

		

		

			
				
在Linux环境下安装和配置Apache Tomcat 6.0.35 需要以下步骤:  1. **下载**:从官方网站或者可靠的源下载适合Linux系统的apache-tomcat-6.0.35.zip文件,并将其解压到合适的目录,例如 `/opt` 或者 `~`.  2. **环境...

			
		

	





	

		

			

				
					
Tomcat中Connector常用配置及问题解决

				
			

			

				

					budapest的专栏
				

				

					09-06
					
					4421
					
				

			

		

		

			
				
Tomcat中Connector常用配置及问题解决

			
		

	





	

		

			

				
					
十四.性能测试-TOMCAT性能调优

				
			

			

				

					qq_35520506的博客
				

				

					08-26
					
					388
					
				

			

		

		

			
				
Tomcat是运行在JVM上的,通过对JVM参数的调整我们可以使Tomcat拥有更好的性能。目前针对JVM的调优主要有两个方面:内存调优和垃圾回收策略调优。
内存调优:
1.JVM主要管理两种类型的内存:堆和非堆。简单来说堆就是运行时数据区域,所有类实例和数组的内存均从此处分配,是留给开发人员使用的;非堆就是JVM留给自己用的,
所以方法区、JVM内部处理或优化所需的内存(如JIT编译后的代码缓存)、每个类结构(字段和方法数据)以及方法和构造方法的代码都在非堆内存中。
2.JVM初始分配的堆内存由-Xms指

			
		

	





	

		

			

				
					
tomcat线程池配置协议Http11NioProtocol解析

				
			

			

				

					weixin_34295316的博客
				

				

					03-31
					
					5945
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
Tomcat中Connector常用配置(备忘)

				
			

			

				

					深入一点
				

				

					10-30
					
					1662
					
				

			

		

		

			
				

    Tomcat中server.xml有些配置信息是需要我们了解的,最起码知道如何进行简单的调试.
 
&lt;Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000"  redirectPort="8443" /&gt;
    默认情况下配置信息是这样的,在dev环境中,基本上可以用了.如下,简单的介绍...

			
		

	





	

		

			

				
					
org.apache.coyote.http11.Http11BaseProtocol 详解

				
			

			

				

					zgmzyr的专栏
				

				

					08-09
					
					9551
					
				

			

		

		

			
				
转载于:http://hi.baidu.com/chenhj_brenda/item/4f0aa637b13bb8c72f8ec2f0




这个包支持http1.1协议,内部分为三类:ARP、NIO、普通http,这里只对最基本的普通http(使用java的IO流,而非NIO流)作简单研究

根据上一篇提到的coyote的接口,这个包主要有以下几个类:

Http11Prot

			
		

	





	

		

			

				
					
tomcat之NIO模型(NioEndpoint)及Connector相关配置

				
			

			

				

					Sid小杰的博客
				

				

					10-11
					
					3870
					
				

			

		

		

			
				
一、简介

tomcat中最重要的两个大组件,Connector和Container,Connector组件负责网络请求接入,NIO模型即在Connector部分。

它的主要任务是负责接收浏览器的发过来的 tcp 连接请求,创建一个 Request 和 Response 对象分别用于和请求端交换数据,然后会产生一个线程来处理这个请求并把产生的 Request 和 Response 对象传给处理这个请求的线程,处理这个请求的线程就是 Container 组件要做的事了。

Connector中的各部分如下.

			
		

	





	

		

			

				
					
tomcat9使用Nio以及内存修改

				
			

			

				

					zsj777的专栏
				

				

					12-11
					
					3368
					
				

			

		

		

			
				
最后修改如下:


&lt;Connector
port="8080"  
protocol="org.apache.coyote.http11.Http11NioProtocol" 
enableLookups="false"            
maxThreads="1000"               
minSpareThreads="100"                   ..

			
		

	





	

		

			

				
					
Java网络编程与NIO详解11:Tomcat中的Connector源码分析(NIO)

				
			

			

				

					Java技术江湖
				

				

					06-12
					
					1276
					
				

			

		

		

			
				
Tomcat 中的 NIO 源码分析



转自https://www.javadoop.com/post/tomcat-nio#toc1

之前写了两篇关于 NIO 的文章,第一篇介绍了 NIO 的 Channel、Buffer、Selector 使用,第二篇介绍了非阻塞 IO 和异步 IO,并展示了简单的用例。

本文将介绍 Tomcat 中的 NIO 使用,使大家对 Java NIO...

			
		

	





	

		

			

				
					
目标URL存在http host头攻击漏洞tomcat修复方法

					
热门推荐

				
			

			

				

					xhyyyyy的博客
				

				

					03-28
					
					1万+
					
				

			

		

		

			
				
最近扫描发现很多系统web存在http host头攻击漏洞,报告里面的解决方案没有具体写tomcat如何操作,故记录一下整改方法。打开conf    server.xml文件,完善&lt;Host/&gt;元素&lt;Host/&gt;属性:name:主机域名appBase:该主机下的所有应用所在的文件目录比如修改name = “localhost”为 name = “www.xxx.com”...

			
		

	





	

		

			

				
					
tomcat6.0.35安装包

					
最新发布

				
			

			

				

					09-19
				

			

		

		

			
				
tomcat6.0.35安装包可以在服务器的/tools目录中找到,并以apache-tomcat-6.0.35-bj.tar.gz的文件名进行上传安装。通过执行ln -sv apache-tomcat-6.0.35/ tomcat命令,可以将安装包与tomcat软件包进行链接。这个安装包的大小为6697806字节,最后修改时间是4月1日16:02。



			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
dyyaries

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值