tomcat 基于apr配置https

最新推荐文章于 2024-08-28 13:17:54 发布
最新推荐文章于 2024-08-28 13:17:54 发布
阅读量1.4w 收藏 2
点赞数 1
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013378306/article/details/51405357
版权

首先 安装 openssl :yum install openssl

第一步:生成证书

1)创建保存证书的目录:mkdir -p /usr/local/ssl

2) 生成证书: 

首先,进入你想创建证书和私钥的目录,例如:

# cd /usr/local/ssl

创建服务器私钥,命令会让你输入一个口令:

# openssl genrsa -des3 -out server.key 1024

创建签名请求的证书(CSR):

# openssl req -new -key server.key -out server.csr

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

# cp server.key server.key.org

最后标记证书使用上述私钥和CSR:

# openssl rsa -in server.key.org -out server.key

# openssl rsa -in server.key -out server.pem

# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt


第二步:系统级别的apr安装和设置,因为在linux系统上tomcat的apr在编译时是依赖它的

Linux下Apache和Apr整合,提高Apache性能
<!---->
1. 安装 APR 
1)下载源码包 apr-1.2.8.tar.gz 
  下载地址:http://apr.apache.org 
2)安装步骤 
  ./configure --prefix=/usr/local/apache2/apr 
  make 
  make install 
3)注意:prefix必须一次写正确,否则无法卸载重新指定目录 

2. 安装APR-UTIL apr-util-1.2.8.tar.gz 
1)下载源码包 
  下载地址:  http://apr.apache.org 
2)安装步骤 
  ./configure --prefix=/usr/local/apache2/apr --with-apr=/usr/local/apache2/apr 
  make 
  make install 
3. 安装apr-iconv-1.2.1.tar.gz 
1)下载源码包 
  下载地址:  http://apr.apache.org  
2)安装步骤 
  ./configure --prefix=/usr/local/apache2/apr --with-apr=/usr/local/apache2/apr 
  make 
  make install 
3)注意:prefix必须一次写正确,否则无法卸载重新指定目录

第三步 安装Tomcat-Native连接APR,提高静态资源的访问性能 

1) 找到tomcat的bin目录下的tomcat-native.tar.gz

   注意最好用tomcat自带的,因为下载的可能和tomcat版本不匹配,本人一开始就是下载的,结果make的时候一直报STACK变量找不到。 (当然如果      tomcat下真的没有,也可以自己下载,本人tomcat 8,使用omcat-native-1.1.33-src。

   下载软件包  tomcat-native-1.1.10-src.tar.gz 

   下载地址:http://archive.apache.org/dist/tomcat/tomcat-connectors/native/ )
2)安装步骤 
   a. tartomcat-native.tar.gz
   b. cd /tomcat-native-1.1.33-src/jni/native 
   c. ./configure --prefix=/usr/local/apache2/apr --with-apr=/usr/local/apache2/apr --with-java-home=/usr/java/jdk1.5.0_12 
   d. make 
   e. make install 
   f. 修改  bin/catalina.sh 添加 CATALINA_OPTS=' -Djava.library.path=/usr/local/apache2/apr/lib'

3)配置 server.xml 的https (其他地方不需要改)

<Connector protocol="org.apache.coyote.http11.Http11AprProtocol"
           port="8443" maxThreads="2000"
           scheme="https" secure="true" SSLEnabled="true"
           SSLCertificateFile="/usr/local/ssl/server.crt"
           SSLCertificateKeyFile="/usr/local/ssl/server.pem"
           SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>


life1024
关注
专栏目录
tomcat 开启 https 使用apr
weixin_30622107的博客
07-22 230
参考:http://www.fengyunxiao.cn 首先,将ssl证书相关文件复制到tomcal/ssl文件夹下。然后打开 tomcat/conf/server.xml,将其相关的 8443 改成 443端口,然后将以下节点的注释去掉。修改内容。 <Connector port="443" protocol="org.apache.coyote.http11.Http1...
Apache-tomcat开启Apr模式http,https--Ubuntu
枫安Maplean
07-25 655
我们在使用tomcat的时候有很多情况下需要用到Apr模式来支持高并发,这里就讲一下如果开启tomcatApr协议,并演示配置http和https两种连接器。 首先你得有一个tomcat然后就可以进行下面的工作了。关于tomcat服务器的准备可以查看其他几篇文章,主要可以看: https://blog.csdn.net/hyklose/article/details/81204826 (一...
tomcat通过apr配置https
weixin_33670786的博客
10-20 175
为什么80%的码农都做不了架构师?>>> ...
TomcatApr模式下的Https双向认证
wokuailewozihao的专栏
08-14 973
tomcat使用Apr模式的时候,如果按照老方法配置https: 控制台会出现如下错误 Connector attribute SSLCertificateFile must be defined when using SSL with APR 直接Google,很多答案都是不启用APR,但这样做将失去APR库的价值,Tomcat性能必然下降。 让我们打开Tomcat的文档webapp...
Tomcat 安装apr 支持 Tomcat Native
06-02
Tomcat Native库是基于APR的,它提供了与操作系统更紧密的集成,能够提升Tomcat的性能。例如,使用Tomcat Native的本机SSL实现,可以避免Java的JNI调用开销,从而提高SSL连接的速度。此外,它还支持其他性能优化特性...
基于java的Tomcat 安装apr 支持 Tomcat Native.zip
05-27
总的来说,"基于java的Tomcat 安装apr 支持 Tomcat Native.zip"这个压缩包提供了一种方法,通过集成APRTomcat Native,来提升Java Tomcat服务器的性能,尤其是在处理大量网络I/O和SSL连接时。这个过程涉及了Java的...
基于Java的Tomcat 安装apr 支持 Tomcat Native.zip
06-17
下面我们将详细介绍如何为基于Java的Tomcat安装APR支持以及Tomcat Native。 **什么是APR?** Apache Portable Runtime(APR)是Apache HTTP Server项目的一个库,提供了与操作系统紧密集成的接口,包括网络I/O、多...
Windows下Apache2.2 + Tomcat5.5 + Apr配置备忘录
03-06
配置备忘录主要关注如何在Windows上配置Apache2.2与Tomcat5.5,同时利用APR(Apache Portable Runtime)提升性能。APR是一个C语言库,提供了操作系统接口的抽象层,使得Apache可以在多种平台上运行得更加高效。 ...
tomcat 启动报APR based Apache Tomcat Native library not found
04-18
标题 "tomcat 启动报APR based Apache Tomcat Native library not found" 指出的问题是关于Apache Tomcat服务器在启动时找不到基于APR(Apache Portable Runtime)的本机库。这通常涉及到Tomcat使用APR库来提高性能...
Tomcat9 配置SSL证书(.pfx)支持HTTPS
wangmingyin的专栏
11-29 1907
Tomcat9 配置SSL证书(.pfx)支持HTTPS
tomcat8.5设置https
jun_bai的博客
02-28 437
打开防火墙设置,选高级设置,入站规则,新建端口,443,允许通行。
Tomcat配置https方式访问
热门推荐
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4394
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 4579
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat证书
Tomcat配置HTTPS
最新发布
YhMjQx的博客
08-28 1314
本篇文章主要讲解如何基于Tomcat配置HTTPS
Tomcat 配置Https 详解
chenshun123的博客
12-04 5463
Https 是在 Http 的之下加入了SSL (Secure Socket Layer),安全的基础就靠这个SSLSSL 位于 TCP/IP 和HTTP协议之间,其作用: 1> 认证用户和服务器,确保数据发送到正确的客户机和服务器 -> 验证证书 2> 加密数据以防止数据中途被窃取 -> 加密 3> 维护数据的完整性,确保数据在传输过程中不被改变 -> 摘要算法
Tomcat上实现HTTPS访问 / 已部署的网站(Tomcat类型)实现HTTPS访问
weixin_54591045的博客
02-05 1088
keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥长度默认为1024位,使用DSA算法时,密钥长度必须在512到1024之间,并且是64的整数倍。keystoreFile是刚才生成的证书文件的路径(可以复制我的之后再改成你自己的路径和设置口令的密码)。-keystore:参数可以指定密钥库的名称,密钥库其实是存放秘钥和证书文件,会将生成的证书存放到指定的目录下。然后保存就可以了,启动tomcat。如果是Linux的话,步骤和win一样,需要注意的就是路径的格式不同。
tomcathttps配置(亲测有效)
码出精彩
11-08 7475
tomcathttps配置1、下载证书2、配置证书1.上传文件到服务器2、编辑conf/server.xml文件3、配置http自动跳转到https4、最后重启tomcat服务器5、测试 1、下载证书 申请域名并通过审核后就可以下载电子证书 点击选择我的证书 我这里选择免费证书 然后按照提示下载 tomcat 的相关证书 会有两个文件,一个是.pfx密钥文件文件,一个.txt密码文件 2、配置证书 1.上传文件到服务器 在你的服务器tomcat目录下建一个cert文件夹,如下 /usr/local/t
Tomcat配置秘籍:实战与技巧解析
【资源摘要信息】:"Tomcat的各种实用配置技巧涵盖了管理和优化Tomcat服务器的关键方面,包括设置系统管理、配置数据源、管理用户和角色等。这些技巧对于有效地运行和维护基于Java Web的应用至关重要。" Tomcat作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

life1024

你的鼓励将是我创作的最大动力。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值