Tomcat服务器https协议配置简介

最新推荐文章于 2022-06-27 15:14:18 发布
最新推荐文章于 2022-06-27 15:14:18 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: Web Tomcat 文章标签: tomcat security https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/exceptional_derek/article/details/40518985
版权
Web 同时被 2 个专栏收录
25 篇文章 0 订阅
订阅专栏
Tomcat
1 篇文章 0 订阅
订阅专栏
一、 数字签名证书制作

1、 用jdk自带的keytool工具生成证书;

2、 导出证书;

3、 交给CA签名认证;

注意:制作详细步骤示例参见附录。

二、修改server.xml文件

修改conf/server.xml,添加以下配置

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" 

               keystoreFile="e:/csp_local/keys/keystoreA"(数字证书库存放位置)

               keystorePass="changeit"/>(数字证书库密码)





附录

数字签名证书制作示例

假定:待生成的证书所代表的域名为sso.digitalchina.com,所在城市为beijing,国家CN,别名tomcat,待生成的证书存放到当前目录下的证书库中,证书库名称keystoreA。

1、 生成待签名证书

keytool –genkey –alias tomcat –keyalg RSA –keystore keystoreA –storepass changeit

执行以上命令,按提示输入:

您的名字与姓氏是什么(提示):sso.digitalchina.com(输入)

您的组织单位名称是什么(提示):digitalchina.com(输入)

您的组织名称是什么(提示):sso(输入)

您所在的城市或区域名称是什么(提示):beijing(输入)

您所在的州或省份名称是什么(提示):beijing(输入)

该单位的两字母国家代码是什么(提示):CN(输入)

CN=sso.digitalchina.com,OU=digitalchina.com,O=sso,L=beijing,ST=beijing,C=CN 正确吗? [否] (提示):y(输入)

输入<digitalchina>的主密码(如果和keystore密码相同按回车):回车



经过以上步骤后会在当前目录下生成文件keystoreA。

2、 导出待签名证书

导出到当前目录下的cert目录下

keytool –export –alias tomcat –file cert/tomcat.jks –keystore keystoreA –storepass changeit

执行完以上命令后,会在cert目录下生成证书文件tomcat.jks。

3、 导入待签名证书

需要将证书导入到默认证书库,即$JAVA_HOME/jre/lib/security/cacerts中,假设该证书库默认密码为changeit,则需要执行以下导入命令。

keytool -import -alias tomcat -file cert/tomcat.jks -keystore $JAVA_HOME/jre/lib/security/cacerts  -storepass changeit



执行以上命令即可导入到当前环境的虚拟机中。

吴孟达
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置Tomcathttps服务器
战丶后风!!的博客
06-17 5249
1、Jdk/Tomcat配置 推荐链接:https://blog.csdn.net/weixin_44187730/article/details/85125706 2、Tomcat多端口配置 推荐链接:https://blog.csdn.net/weixin_44187730/article/details/92618710 3、为Tomcat生成SSl证书 进入jdk的bin目录 ...
tomcat配置https协议
04-12 1361
tomcat配置https协议,在很多项目都会应用的.下面是在redhat7中测试搭建tomcat,其中遇到了一些问题如下 一、部署tomcat(apache-tomcat-7.0.92),部署很简单这里就不多说了. 注:测试中没有安装jdk,而是使用系统自带的,版本java version "1.7.0_51" .有坑 正常配置证书后,在网页中访问报错,如下: i...
tomcat下部署工程方式
持之以恒方能成功....
01-20 1091
第一种:直接拷贝。将项目下的WebRoot文件夹复制到$CATALINA_HOME\webapps路劲下,命名为csp,启动服务即可,这种方式非常简单. 第二种:这种方式并不需要将项目拷贝到webapps路径下,可以直接F:/路径下部署。方法如下:更改$CATALINA_HOME\conf\server.xml文件,在标签内添加标签,内容如下:。docBase为路径,可以使用绝对路径,也可以
mime type 大全
石牌桥网管笔记
12-22 1186
mime type 大全 { { "ez", "application/andrew-inset" }, { "aw", "application/applixware" }, { "atom", "application/atom+xml" }, { "atomcat", "application/atomcat+xml" }, {
浏览器迁移引发的CSP(内容安全策略)问题排查
athjyh的博客
06-27 875
排错
内容安全策略CSP(Content-Security-Policy)
menghuanzhiming的博客
01-02 1307
内容安全策略CSP(Content-Security-Policy) :https://blog.csdn.net/u014465934/article/details/84199171
Tomcat配置和使用——详解
07-28 2128
首先我们去官网上下载Tomcat这是官网链接http://tomcat.apache.org/ 下载完Tomcat之后进行解压,你会看到里面有很多文件夹: bin目录下存放的是一些命令 conf目录下存放的是一些配置文件 lib目录下存放的是一些jar包 logs目录下存放的是登录日志 temp目录下存放的是临时文件 webapps目录下存放的是我们的web应用 work目录...
tomcat全套配置https协议
02-27
保存配置后,重启Tomcat服务器。现在,你可以通过`https://yourdomain:8443`访问你的应用,如果一切配置正确,浏览器应能成功建立安全连接。 总结,配置Tomcat支持HTTPS协议涉及生成证书、编辑Tomcat配置文件以及...
tomcat服务器配置httpstomcat需要设置的server.xml与web.xml配置
03-10
Tomcat服务器配置HTTPS可以增强网站的安全性。本篇将详细解释如何配置Tomcat以支持HTTPS,并涉及到两个关键的配置文件:`server.xml`和`web.xml`。 首先,我们需要准备一个SSL证书。你可以从权威的证书颁发机构...
微信小程序配置服务端https协议《二》nginx+tomcat服务器配置
03-29
那么问题就来了,如果多个系统都要单独使用一个二级域名的话,直接修改tomcat配置会导致端口冲突。 下面我的解决办法是在Internet和tomcat之间加一个nginx反向代理。 (此图片来源于网络,如有侵权,请联系删除! ) ...
Tomcat8.0(web服务器)widnow
09-21
Tomcat8.0 .
利用tomcat服务器配置https双向认证
01-03
Tomcat 服务器配置 HTTPS 双向认证是指在 Tomcat 服务器配置 SSL/TLS 加密协议,以便在客户端和服务器之间建立安全的连接。本文将指导您如何配置 Tomcat 服务器上的 HTTPS 双向认证。 一、生成服务器证书 使用 ...
Tomcat配置HTTPS证书认证
05-20
通过上述步骤,你可以在Tomcat服务器上成功配置HTTPS,确保Web应用的数据传输安全。但需要注意,HTTPS配置的细节可能会根据不同的Tomcat版本和具体需求有所不同,务必根据实际情况进行调整。同时,定期更新和替换...
几个keytool常用命令
weixin_30877227的博客
08-06 157
几个ketool常用的命令写法: 1. List:   keytool -list       -alias <alias_name>       -storepass changeit       -keystore /usr/lib/jvm/java/jre/lib/security/cacerts 2. Import:   keytool -import      -al...
【转】证书安装指引(腾讯云)
weixin_30371469的博客
09-07 998
下载得到的 www.domain.com.zip 文件,解压获得3个文件夹,分别是Apache、IIS、Nginx 服务器的证书文件,下面提供了4类服务器证书安装方法的示例: 1. Apache 2.x 证书部署 1.1 获取证书 Apache文件夹内获得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain.c...
配置tomcat支持ssl
mixturer的博客
01-16 9132
windows下: 1.获取证书和配置tomcat java-jdk提供一个简单的制作证书的工具,你可以用它来产生一个证书做测试用: 1.先来到你的jdk/bin下 2.执行 keytool -genkey -alias tomcat -keyalg RSA -keystore F:\tomcat.keystore -validity 36500 其中F:\tomcat.keystor
Tomcat的HTTP安全头配置
sll19891018的博客
03-19 8374
    安全性http响应头是网络防护中非常重要的一环,如今,浏览器支持了一些HTTP安全相关的响应头,使用这些响应头一般只需要修改服务器配置即可,不需要修改程序代码,成本很低。[X-FRAME-OPTIONS]  这个header主要用来配置哪些网站可以通过frame来加载资源。它主要是用来防止UI redressing 补偿样式攻击。OpenAS Tomcat默认值:sameorigin [X...
Java加密技术(九)
【大漠孤烟】 的专栏
09-07 1076
在Java加密技术(八)中,我们模拟了一个基于RSA非对称加密网络的安全通信。现在我们深度了解一下现有的安全网络通信——SSL。      我们需要构建一个由CA机构签发的有效证书,这里我们使用上文中生成的自签名证书zlex.cer      这里,我们将证书导入到我们的密钥
Unable to instantiate Action, xxxAction, defined for 'xxx' in namespace '/'xxxAction解决方案
热门推荐
达叔
05-13 3万+
出现这个问题的原因主要有两个 1、如果项目没有使用Spring,则struts.xml配置文件中,这个action的class属性的路径没有写完整,应该是包名.类名 2、如果项目使用了Spring,那就是applicationContext.xml里面没有为这个action定义bean。这样strus.xml中的对应action的class属性的值就是Spring配置文件中bean的id,比如
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值