配置Tomcat使用https协议(配置SSL协议)

最新推荐文章于 2023-07-06 23:52:28 发布
最新推荐文章于 2023-07-06 23:52:28 发布
阅读量229 收藏 1
点赞数
分类专栏: A1001-Tomcat服务器相关 文章标签: ssl tomcat

配置Tomcat使用https协议(配置SSL协议)



内容概览:

如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议

  1.生成安全证书

  2.配置tomcat

---------------------------------------------------------------------------------------------------------------------------

预备知识:

sso

cas

ssl

https

ca

---------------------------------------------------------------------------------------------------------------------------

环境:

1.Java 1.6

2.tomcat 6_0_26

---------------------------------------------------------------------------------------------------------------------------

生成安全证书:

1.Java环境:因为SUN公司提供了制作证书的工具keytool。

      在JDK 1.4以后的版本中都包含了这一工具,它的位置为<JAVA_HOME>\bin\keytool.exe。

2.创建证书的命令:

Cmd代码   收藏代码
  1. keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\tomcat.keystore"  

参数的意思如下:

 

这里密码我输的是tomcat,名字与姓氏为域名,其它的根据具体情况输入

 

 

以上命令将生产一对非对称密钥和自我签名的证书f:\tomcat.keystore.

将证书保存到你要存放的地方,我的保存在D:\Tools\Web\ssl\tomcat.keystore

注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,会出问题

---------------------------------------------------------------------------------------------------------------------------

配置tomcat:

定位到tomcat的安装目录,找到conf下的server.xml文件

找到如下已经被注释的代码:

Xml代码   收藏代码
  1. <!--  
  2.     <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
  3.                maxThreads="150" scheme="https" secure="true"  
  4.                clientAuth="false" sslProtocol="TLS" />  
  5.     -->  

去掉注释,修改为:

Xml代码   收藏代码
  1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
  2.               maxThreads="150" scheme="https" secure="true"  
  3.               clientAuth="false" sslProtocol="TLS"   
  4.        keystoreFile="D:\Tools\Web\ssl\tomcat.keystore"  
  5.        keystorePass="tomcat"  
  6.        ciphers="tomcat"/>  

这里,密码和证书的位置根据个人的具体环境而设置,属性参数如下所述:

属性描述
clientAuth如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证
keystoreFile指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于<CATALINA_HOME>(Tomcat安装目录)环境变量 的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为“.keystore”的文件。
keystorePass指定keystore的密码,如果此项没有设定,在默认情况下,Tomcat将使用“changeit”作为默认密码。
sslProtocol指定套接字(Socket)使用的加密/解密协议,默认值为TLS,用户不应该修改这个默认值。
ciphers指定套接字可用的用于加密的密码清单,多个密码间以逗号(,)分隔。如果此项没有设定,在默认情况下,套接字可以使用任意一个可用的密码。

访问支持ssl的web站点:

启动本场tomcat,在浏览器中输入:https://localhost:8443/ ,这里用ie访问

 

选择继续浏览此网站

 


成功!!


遇到的问题:

我在配置的过程中问题,当我修改了server.xml的配置后,启动tomcat报错

java.lang.Exception: No Certificate file specified or invalid file format
at org.apache.tomcat.jni.SSLContext.setCertificate(Native Method)
at org.apache.tomcat.util.NET.AprEndpoint.init(AprEndpoint.java:761)
at org.apache.coyote.http11.Http11AprProtocol.init(Http11AprProtocol.java:109)
at org.apache.catalina.connector.Connector.initialize(Connector.java:1123)
at org.apache.catalina.core.StandardService.initialize(StandardService.java:703)
at org.apache.catalina.core.StandardServer.initialize(StandardServer.java:838)
at org.apache.catalina.startup.Catalina.load(Catalina.java:538)
at org.apache.catalina.startup.Catalina.load(Catalina.java:562)


网上找了下,

其实就是将protocol="HTTP/1.1"替换为protocol="org.apache.coyote.http11.Http11Protocol",问题得以解决;

APR给Tomcat的性能提升起到很大作用,建议配置APR方式,这样就可以了


小兵qwer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat 开启基于httpsSSL配置
05-28
Tomcat 开启基于httpsSSL配置
Tomcat ssl协议配置
foralllove的博客
09-26 570
1.首先需要申请ssl证书,ssl证书绑定域名,然后下载ssl证书.一般证书格式为.p12,.pfx,.jks格式的。网上有证书格式转化工具可以转化格式。 2.找到服务器安装的tomcat目录,在tomcat目录下conf文件夹新建文件夹例如cert.然后将所需要的证书复制到该文件夹下。 3. 找到安装 Tomcat 目录下该文件Server.xml,一般默认路径都是在 conf 文件
Tomcat配置SSL安全协议
weixin_30352645的博客
10-27 170
Tomcat配置SSL安全协议 文档说明:本文件适用于用JSSE设置TomcatSSL。 如果使用APR, Tomcat是通过 OpenSSL来实现SSL,设置会不同。 一、SSL简介 在网络上,信息在由源主机到目标主机的传输过程会经过其他计算机,网络上的信息有可能被非法分子监听,从而导致个人隐私泄露。随着电子商务的发展,对信息安全的要求越来越高,于是Netscape公司提出了S...
TOMCAT配置SSL协议
f_f0601的博客
12-27 2123
近来在公司扫描服务器发现安全方面的高危漏洞,是由于SSLv2,SSLv3这些SSL版本受到几个加密缺陷的影响。攻击者可以利用这些缺陷进行间人攻击或解密受影响的服务与客户端之间的通信,以禁用SSL 2.0和3.0。使用TLS 1.1(使用经过验证的密码套件)或更高版本。下面先简单介绍下这两种协议(小伙伴也可以找度娘了解了解): SSL:(Secure Socket L...
tomcat cipher suiters ssl加密套件配置
w1213096890的博客
03-09 8118
背景知识cipher 是由服务进行端选择的。服务端选择之前会和客户端进行协商,优先选择客户端支持的cipher。如果客户端支持的cipher都不被服务端支持,则通信异常。Tomcat设置cipher的方法为:在server.xmlSSL connector的ciphers字段设置相应的套件。Tomcat7.0支持设置cipher的优先顺序,但需要Tomcat 7.0.60以上版本及JAVA ...
Tomcat 配置SSL完美 https可以正常使用 小程序调用
04-17
Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用
Tomcat自动https跳转配置
03-29
简单说来使用https协议的网站,信息的传递是进行了加密的,即使被人截取了,也没法轻易知道里面的信息,所以被称为安全的。现在百度、淘宝这种大型网站都是自动跳转https连接了。  我呢,是觉得每次登陆自己的网站...
Tomcat SSL 配置
03-16
本人在开发的时候,使用tomcat,有需要配置Https协议tomcathttps默认端口是8443,该文档是本人在实践得出的总结,跟指导可以成功配置SSL,希望对你们有用。
解决tomcat配置ssl错误的解决办法
05-29
解决tomcat配置ssl错误的解决办法,不一定有用,只是一个备份。不需要分就是因为不一定能帮到谁。
Tomcat创建SSL
备注学院
02-07 2522
 C:/Documents and Settings/masterQi>keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore输入keystore密码:  000000您的名字与姓氏是什么?  [Unknown]:  localhost您的组织单位名称是什么?  [Unknown]:  mq您的组织名称是什么? 
Tomcat配置HTTPS
allway2的博客
09-18 1067
安全套接字层 (SSL)是一种安全传输协议,用于使用加密方法在 Internet 上进行通信。SSL 协议的主要目的是保证没有人可以篡改浏览器和部署 Web 应用程序的服务器之间的通信。安全通信的另一个目的是能够根据 SSL 信息对服务器及其所有者进行身份验证——这样用户就可以确定它正在访问的服务器就是它所说的服务器.在常见的 SSL 场景,当用户第一次访问 Web 服务器时,服务器会将其 SSL 证书或公钥发送给客户端。SSL 证书包含有关服务器、其所有者、公司及其有效期的信息。如果用户不信任证书的真.
Tomcat服务器配置ssl证书
qq_44194822的博客
07-06 2883
tomcat配置ssl证书,通过https访问,以及访问tomcat项目的时,将http从定向到https
tomcatSSL 配置
u014381863的博客
03-28 989
最近楼主在写代码的时候遇到了一个比较纠结的问题,需要在http请求的页面调用HTTPS的请求,在这个过程,楼主找了很多办法,主要的办法如下:
tomcat10安装ssl证书异常处理
irizhao的专栏
12-28 1361
C:\Windows;28-Dec-2022 17:18:23.990 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log 命令行参数: -Djava.util.logging.config.file=D:\Env\Tomcat10\conf\logging.properties。
tomcat的漏洞和升级版本:org.apache.catalina.Context.addServletMapping(Ljava/lang/String;Ljava/lang/String;)V
yy1209357299的博客
04-20 748
springboot 1.5.x 默认 和 tomcat 8适配 版本不适配会报错 org.apache.catalina.Context.addServletMapping(Ljava/lang/String;Ljava/lang/String;)V
Tomcat 配置SSL/TLS(https
ck784101777的博客
01-04 8241
1.什么是SSL/TLS TLS:Transport Layer Security 安全传输层 SSL:Secure Sockets Layer 安全接口层 SSL/TLS协议确保安全的访问web页面,它是如何做到的呢? 1.当配置SSL/TLS后,数据在传输前将被加密,传输方在传输数据时进行加密,接收方接受数据时解密,这意味着服务器和客户端在传输数据时都会进行加密与解密...
tomcat支持国密SSL
gmssl的博客
08-18 3527
tomcat支持国密SSL 1 背景 Tomcat自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Tomcat配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。 2 环境 服务器OS是CentOS7.7的64位版本,IP位192.168.0.97,客户端OS是WindowsXP。 JRE是jre-8u212-linux-x64.rpm。 Tomcat是apache-tomcat-9.0.37.tar.gz。 浏览器是360安全浏览器(支持国密)。 3 国密双证书 1) 生成国密双证
tomcat 如何配置https连接,两步搞定 Tomcat 下启用 https:// 访问
qq_37848203的博客
05-11 1019
这个简单教程我们通过简单的两步就可以在 Tomcat 7 启用 HTTPS 访问。 第一步:创建 .keystore 文件 使用如下命令生成 .keystore 文件 windows : C:\Program Files\Java\jdk1.8.0_111\bin\keytool -genkey  -alias tomcat -keyalg RSA Lin
tomcat配置https协议
最新发布
07-28
2. 配置Tomcat 打开Tomcat配置文件`server.xml`,一般位于`<Tomcat安装目录>/conf`目录下。 找到以下行(可能位于`<Connector>`元素内): ``` connectionTimeout="20000" redirectPort="8443" /> ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值