启用TOMCAT的SSL

最新推荐文章于 2024-03-26 22:00:02 发布
最新推荐文章于 2024-03-26 22:00:02 发布
阅读量556 收藏
点赞数
文章标签: tomcat SSL


启用TOMCAT的SSL

本教程使用 JDK 6 和 Tomcat 7,其他版本类似。

基本步骤:

使用 java 创建一个 keystore 文件
配置 Tomcat 以使用该 keystore 文件
测试
配置应用以便使用 SSL ,例如 https://localhost:8443/yourApp
1. 创建 keystore 文件

执行 keytool -genkey -alias tomcat -keyalg RSA 结果如下
loiane:bin loiane$ keytool -genkey -alias tomcat -keyalg RSA
Enter keystore password:  password
Re-enter new password: password
What is your first and last name?
   [ Unknown ]:  Loiane Groner
What is the name of your organizational unit?
   [ Unknown ]:  home
What is the name of your organization?
   [ Unknown ]:  home
What is the name of your City or Locality?
   [ Unknown ]:  Sao Paulo
What is the name of your State or Province?
   [ Unknown ]:  SP
What is the two-letter country code for this unit?
   [ Unknown ]:  BR
Is CN=Loiane Groner, OU=home, O=home, L=Sao Paulo, ST=SP, C=BR correct?
   [ no ]:  y
 
Enter key password for
    (RETURN if same as keystore password):  password
Re-enter new password: password


这样就在用户的主目录下创建了一个 .keystore 文件

2. 配置 Tomcat 以使用 keystore 文件

打开 server.xml 找到下面被注释的这段
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS" />
 -->

干掉注释,并将内容改为
< Connector  SSLEnabled ="true"  acceptCount ="100"  clientAuth ="false"
    disableUploadTimeout ="true"  enableLookups ="false"  maxThreads ="25"
    port ="8443"  keystoreFile ="/Users/loiane/.keystore"  keystorePass ="password"
    protocol ="org.apache.coyote.http11.Http11NioProtocol"  scheme ="https"
    secure ="true"  sslProtocol ="TLS"   />

3. 测试

启动 Tomcat 并访问 https://localhost:8443. 你将看到 Tomcat 默认的首页。

需要注意的是,如果你访问默认的 8080 端口,还是有效的。

4. 配置应用使用 SSL

打开应用的 web.xml 文件,增加配置如下:
< security-constraint >
     < web-resource-collection >
         < web-resource-name >securedapp </ web-resource-name >
         < url-pattern >/* </ url-pattern >
     </ web-resource-collection >
     < user-data-constraint >
         < transport-guarantee >CONFIDENTIAL </ transport-guarantee >
     </ user-data-constraint >
</ security-constraint >

将 URL 映射设为 /* ,这样你的整个应用都要求是 HTTPS 访问,而 transport-guarantee 标签设置为 CONFIDENTIAL 以便使应用支持 SSL。

如果你希望关闭 SSL ,只需要将 CONFIDENTIAL 改为 NONE 即可。

如果是MAVEN的TOMCAT插件,则加入如下配置
< build >
         < finalName >test-dropbox </ finalName >
         < plugins >
             < plugin >
                 < groupId >org.apache.maven.plugins </ groupId >
                 < artifactId >maven-compiler-plugin </ artifactId >
                 < version >2.5.1 </ version >
                 < configuration >
                     < source >1.6 </ source >
                     < target >1.6 </ target >
                 </ configuration >
             </ plugin >
             < plugin >
                 < groupId >org.apache.tomcat.maven </ groupId >
                 < artifactId >tomcat7-maven-plugin </ artifactId >
                 < version >2.0 </ version >
                 < configuration >
                     < httpsPort >8443 </ httpsPort >
                     < keystorePass >password </ keystorePass >
                     < keystoreFile >C:\Users\PAUL\.keystore </ keystoreFile >
                 </ configuration >
             </ plugin >
         </ plugins >
     </ build >


转载 http://www.blogjava.net/paulwong/archive/2013/10/14/404941.html

虫它
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
tomcatSSL 配置
u014381863的博客
03-28 1012
最近楼主在写代码的时候遇到了一个比较纠结的问题,需要在http请求的页面调用HTTPS的请求,在这个过程中,楼主找了很多办法,主要的办法如下:
Tomcat服务器配置ssl证书
qq_44194822的博客
07-06 4136
tomcat配置ssl证书,通过https访问,以及访问tomcat项目的时,将http从定向到https
tomcat启用https
2201_75774378的博客
10-12 276
https = http + ssl,默认情况tomcat是只开启了http,端口号为8080,tomcat的https端口号为8443。tomcat的服务器主配置文件 /usr/local/tomcat8/conf/server.xml。4、以上都已经尝试过后,还是出现-bash: keytool: 未找到命令。3、以上两点都能确认的话,检查您的环境变量配置,将 JDK 的。#tomcat的https配置,默认是注释的启用要将注释打开。2、通常位于 JDK 安装目录中的。1、确保正确安装了 JDK,
Tomcat 配置SSL/TLS(https)
ck784101777的博客
01-04 8539
1.什么是SSL/TLS TLS:Transport Layer Security 安全传输层 SSL:Secure Sockets Layer 安全接口层 SSL/TLS协议确保安全的访问web页面,它是如何做到的呢? 1.当配置了SSL/TLS后,数据在传输前将被加密,传输方在传输数据时进行加密,接收方接受数据时解密,这意味着服务器和客户端在传输数据时都会进行加密与解密...
Tomcat启用HTTPS,SSL/TLS证书配置
最新发布
shixuegen的专栏
03-26 799
如果您使用的是自签名证书,浏览器会警告您证书不受信任。这是正常的,因为自签名证书不是由受信任的证书颁发机构签发的。请确保将/path/to/your/keystore.jks替换为您的密钥库文件的实际路径,并将your_keystore_password替换为密钥库的密码。注意:在生产环境中使用HTTPS时,请确保使用由受信任的证书颁发机构签发的证书,并定期更新和维护您的SSL/TLS配置。您可以从证书颁发机构(CA)购买SSL证书,或者,如果您只是想要测试HTTPS功能,您可以使用自签名证书。
tomcat配置SSL
jjavaboy的专栏
01-13 828
曾经看过一个视频 ,这是关于网络安全的测试。A老外共享了wifi,并且不用输密码就可以连接上的wifi。由于此wifi无须密码验证,B老外便很快连接上了此wifi,接着登录某个网站,很快地,A老外便知道了B老外的网站账号和密码。A老外展示了他捕捉到的一边串请求信息,其中就有账号和密码。 很明显这个网站是采取http超文本协议在网络上传送数据的,这样用户的信息就非常不安全了,只要可以拦截到传送包,
TomcatSSL证书部署指南
07-18
若要启用SSL,需要复制一份标签并将其端口更改为443(HTTPS的默认端口)。同时,需要添加两个参数,keystoreFile和keystorePass。keystoreFile参数指向证书文件存放的位置,keystorePass则是证书的密码。需要注意的...
Tomcat SSL解决方案
03-29
4. **配置Server.xml**:在Tomcat的`conf/server.xml`配置文件中,你需要修改或添加`<Connector>`元素来启用SSL。设置`protocol`为`"SSL"`或`"TLS"`,指定`keystoreFile`和`keystorePass`属性指向Keystore文件及其...
Windows +tomcat +SSL
12-23
接下来需要修改Tomcat的`server.xml`配置文件,使Tomcat支持SSL连接: ```xml maxThreads="150" scheme="https" secure="true" sslProtocol="TLS" clientAuth="true" keystoreFile="D:\tomcat.keystore" ...
Tomcat 开启基于https的SSL配置
05-28
Tomcat 开启基于https的SSL配置
nginx tomcat ssl常用知识点.docx
07-27
Tomcat 默认使用 8080 端口进行 HTTP 通信,若要启用 SSL,需将端口改为 8443(通常用于 HTTPS)。在 Tomcat 的 `conf/server.xml` 文件中找到 `<Connector>` 元素,修改其 `port` 属性为 8443,并添加 `secure=...
在 Apache Tomcat 服务器上启用 HTTPS 或 SSL 正确方式的分步指南 – 端口 8443
allway2的博客
08-28 3577
在我的日常工作生活中,我大部分时间都在与 Tomcat Server 保持联系,没有它就活不下去。让我们首先检查一下 Tomcat 是否通过 HTTP 在端口 8080 上运行。我相信当我做我的一年级项目时,它是在 Tomcat 版本上。由于我们在上面生成了密钥库和证书签名请求,我们需要告诉 tomcat 使用它。现在通过 HTTPS 检查端口 8443 上的 tomcat 实例。,因此如果您在 Windows 上,请相应地替换您的路径。. 在大部分教程中,我在端口 8080 上运行服务器,这是。...
如何在 Apache Tomcat 中实现 SSL
allway2的博客
08-28 779
好吧,如果你看上面的截图,我正在使用 https 访问超过 8080 的 Tomcat,这不是标准的,还有其他一些原因。但是,如果您不使用上述任何一种或将其用作前端或需要直接在 Tomcat 中部署 SSL,那么以下内容将对您有所帮助。这将创建一个 CSR,您需要将其发送给证书颁发机构以对其进行签名。如果您在玩,那么您可以考虑使用。:如果不导入根和中间,您将无法将域证书导入密钥库。如果您有多个中间体,那么您必须将它们全部导入。这不是您的名字,而是您想要保护的域名。并且,您将收到已安装的确认信息。...
Tomcat配置SSL
聚焦沙鹰的博客
10-19 5114
环境 jdk1.8 eclipse-java-2020-09-R-win32-x86_64 问题:version 1.8.0 of the jvm is not suitable for this product 提示框:version 1.8.0 of the jvm is not suitable for this product 解决方案 eclipse安装目录找到eclipse.ini文件 将-Dosgi.requiredJavaVersion=11和-Dosgi.requiredJa.
SSL+TomcatTomcat怎么部署SSL证书
想和派大星一样
10-04 2425
基础环境: CentOS 7.6 Tomcat 8 前提条件: 你需要申请一个ssl证书,申请获得的证书结构正常是这样的,这里我们只需要用到Tomcat目录里的文件 Tomcat文件夹中一般有两个文件,一个是秘钥库文件(域名.jks),还有一个是秘钥库密码文件(因为我这里自己设置了私钥密码,所以没有这个文件) 部署步骤: 这里修改的文件都在/opt/****/apache-t...
tomcat 添加SSL配置
zqftisson的专栏
11-09 6660
1. 通过java自带的keytool生成keystore 1)到JAVA_HOME\bin 下找到keytool 2)到该路径下执行 keytool命令 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "E:\qf\work\software\apache-tomcat-7.0.68\ssl\tomca
配置Tomcat使用https协议(配置SSL协议)
热门推荐
jimmy609的专栏
01-20 12万+
转载地址:http://ln-ydc.iteye.com/blog/1330674 内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议   1.生成安全证书   2.配置tomcat ----------------------------------------------------------------------
tomcat实现SSL配置
xu_1984的博客
08-01 260
转载自:http://qixiaopeng.javaeye.com/blog/466298 SSL协议使用不对称加密技术实现双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。 与网站建立https连接时,浏览器与WEB SERVER之间要经过一个握手的过程来完成身份鉴定与密钥交换,建立安全连接。过程是: 1、用户浏览器将其SSL版本号、加密设置参数、与se...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值