Tomcat 配置 https

已于 2022-03-08 10:36:05 修改
阅读量2k 收藏
点赞数
分类专栏: 开发工具类 文章标签: linux arm开发 https
于 2019-05-05 16:06:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FJDJFKDJFKDJFKD/article/details/89847908
版权

HTTPS1

Hypertext Transfer Protocol Secure (HTTPS) is an extension of the Hypertext Transfer Protocol (HTTP). It is used for secure communication over a computer network, and is widely used on the Internet. In HTTPS, the communication protocol is encrypted using Transport Layer Security (TLS), or, formerly, its predecessor, Secure Sockets Layer (SSL). The protocol is therefore also often referred to as HTTP over TLS, or HTTP over SSL.

要想学习 HTTPS,首先应该学习基本的密码学知识,要理解对称加密和非对称加密的数学原理和特性,否则当看到密钥、私钥、公钥等等概念的时候很容易混乱。“公钥加密,私钥解密”,这句话是没错,但只说对了一半。公钥和私钥的区分不是以谁加密、谁解密来区分的,是以谁公开、谁不公开为区分的。

实际上公钥和私钥都可以用来加密和解密,同一对钥匙,公钥加密只能私钥解密,私钥加密只能公钥解密。那为什么我们平常不说“私钥加密”呢?因为公钥是公开的,人手一份公钥,私钥加密的话和没加密是一个样的。因此在实践中,基本不用私钥进行加密,私钥的用途一般是 数字签名,用以验证签名方的身份。

单向认证只需站点部署了SSL证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。双向认证是服务端也需要客户端提供身份认证,也就是只能是服务端允许的客户才能访问,安全性相对于要高一些。一般 web 应用都是采用单向认证的,原因很简单,用户数目广泛,且无需在通讯层做用户身份验证,一般都在应用逻辑层来保证用户的合法登入,比如需要用户输入账号密码进行登录验证。但如果是企业应用对接,可能会要求对客户端做身份验证,此时需要做双向认证。
在这里插入图片描述

HTTPS握手过程2

在这里插入图片描述

使用 keytool 生成证书

准备工作: 服务器安装 tomcat, jdk
配置好jdk的环境变量

生成服务器证书

read -p "Enter your domain [www.example.com]: " DOMAIN

keytool -genkey -v \
	-alias $DOMAIN \
	-keyalg RSA \
	-storetype PKCS12 \
	-ext SAN=dns:$DOMAIN \
	-keysize 2048 \
	-keystore /mnt2/JenkinsServer/apache-tomcat-7.0.55/ssl/jenkins.jks \
	-validity 3650

-alias 别名
-keyalg 密钥算法
-storetype 储存格式
-ext 其中一个选项是 主题备用名称 SAN,这个高版本的浏览器会有要求。
-keysize 密钥长度
-keystore 密钥储存路径及名称
-validity 密钥有效期

之后会提示输入用户名、国家、地区、公司等。注意第一个是输入目标域名,也就是将来要访问的域名,而不是你自己的名字,这个容易令人误解。

单向验证到这一步就可以了,然后修改 tomcat目录下的 /conf/server.xml,把这个打开,如果不想IP:PORT的方式,可以把port 8443 改成 443,其他 redirect 8443 的地方也要改成 443。
这里clientAuth="false",服务端没有对客户端进行校验,keystoreFile指明密钥的位置,keystorePass指明密钥的解锁密码,这个密码在上面生成密钥的时候会指定。
在这里插入图片描述

keytool的一些命令

// 密钥可以通过 alias 来引用到

// 密钥库格式转换
keytool -importkeystore -srckeystore jenkins.jks -destkeystore jenkins.jks -deststoretype pkcs12

// PKCS12的证书导出为 cer 证书
keytool -export -alias mykey -keystore D:\home\mykey.p12 -storetype PKCS12 -storepass qjbbc123 -rfc -file D:\home\mykey.cer

// cer 格式证书导入到证书库
keytool -import -v -file D:\home\mykey.cer -keystore D:\home\tomcat.keystore

// 显示证书库里的 key
keytool -list -keystore D:\home\tomcat.keystore

//证书导出为 cer 格式
keytool -keystore D:\home\tomcat.keystore -export -alias tomcat -file D:\home\tomcat.cer

更新Ubuntu上的CA证书

只要将证书(扩展名为crt)复制到 /usr/local/share/ca-certificates 文件夹然后运行 update-ca-certificates 即可。

删除的话直接将 /usr/local/share/ca-certificates 对应的证书删除,然后执行 update-ca-certificates

  1. https://en.wikipedia.org/wiki/HTTPS ↩︎

  2. http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html ↩︎

老和山乔治
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https配置tomcat
我仍然不知道那天所见花de名字
05-22 296
1. 首先你得有个域名 如果你没有请参考我的另外一个博客https://blog.csdn.net/qq_41178295/article/details/88397882,这里可以申请临时的域名通道,但是如果你要配置https,你必须购买收费的,因为免费的不支持配置https,详情请参考https://natapp.cn/说明 2. 申请免费的SSL证书 这里我是在腾讯云上申请的ht...
tomcat配置https
guojun13598079464的博客
07-24 238
转载自阿里云文档https://yundun.console.aliyun.com/?spm=a2c4g.11174359.2.3.ZXN8MK&p=cas&accounttraceid=12ba8ead-a0b9-490a-8a61-465fe0059ddc#/cas/download/214530218670559 安装证书 Tomcat支持JKS格式证书,从Tomcat7...
tomcat9使用crt格式证书配置HTTPS
懒人日记-不喜欢写文章
03-29 6550
tomcat配置https,可以使用jks证书文件,也可以使用pem(crt,key)文件。该部分内容是指导使用crt+key文件配置https
Tomcat配置HTTPS证书认证
05-20
Tocmat下的HTTPS认证,折腾了一天了,终于弄成了,记录下!
tomcat使用现有的crt格式证书配置HTTPS
最新发布
weixin_45816407的博客
05-27 209
如果没有:root.crt 可以不加:certificateChainFile内容。tomcat目录/conf/server.xml。
springboot开启httpstomcat开启https,JSK .cer .crt .keyPFX证书格式说明
热门推荐
【小石头的茅坑】
05-30 38万+
https://www.cnblogs.com/wanghaoyuhappy/p/5267702.html
Tomcat本机部署配置笔记
dytjack的博客
07-20 439
@[TOC]Tomcat本机部署配置笔记 Tomcat部署前配置 分为步:1.添加环境变量;2.eclipse添加Tomcat;3.利用jdk自带的keytool工具生成.keystore证书和.crt证书;4.修改Tomcat文件夹下的server.xml文件里的配置; 1.添加环境变量 CATALINA_BASE:D:\apache-tomcat-8 CATALINA_HOME:D:\apache-tomcat-8 path中添加:%CATALINA_HOME%\lib和%CATALINA_HOME%\
本地生成HTTPS证书并进行Tomcat配置
yaw的博客
07-12 1074
使用JDK自带的工具keytool生成证书,并配置Tomcat
tomca7 配置 SSL 证书
我是混IT圈的
12-11 1373
SSL证书可以去各个平台,如果腾讯云、阿里上面都有免费的证书,这里使用的是Java生成的【.crt证书。 Java命令生成证书的步骤如下: 1、先创建一个keys 文件夹。 2、使用命令: 第一个命令: keytool -genkey -alias keystore -keyalg RSA -keystore d:/Java_KaiFa/project/demo/shrio/sso/keys/keystore 第二个命令: keytool -export -file d:/Java_Ka.
linux tomcat配置https的方法
09-15
主要介绍了linux tomcat配置https的方法,需要的朋友可以参考下
tomcat 配置https
03-22
tomcat 配置https 详情, tomcat 配置http 强制跳转到https
dotnetcore nginx ssl
wingao_hyg的专栏
12-16 284
修改default.conf文件 server { # listen 80; listen 80 ssl; server_name localhost; ssl_certificate /usr/share/nginx/html/*.com.pem; ssl_certificate_key /usr/share/nginx/html/*.com.key; ssl_session_timeout 5m; ssl_p...
Tomcat下SSL证书的安装方法
安信SSL证书
02-20 984
一、SSL证书导入:      为网站(比如站点:www.anxinssl.com)导入中级证书: keytool -import -alias intermediate -keystore c:\server.jks -chinasslcrt –file c:\intermediate.crt 提示“认证已添加至keystore中”则导入成功。      导入交叉证书: keytool -imp...
Tomcat 如何生成SSL安全证书(拜读、学习、记录) and 如何用OpenSSl生成服务端证书 other 简述cer和crt后缀的证书的区别
fengdijiang的专栏
08-10 1953
Tomcat配置SSL证书主要有下面这么两大步骤: 1. 生成证书(首先我们要用KEYTOOL生成证书) Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库(.keystore)的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。 证书库中的一条证书可以导出数字证书文...
Tomcat如何将http地址转成https
2301_76413069的博客
02-06 385
https://www.racent.com/generate-csr网址申请csr和key 方法一 步骤一:csr文件转crt文件 openssl x509 -req -days 1800 -in xxxx.csr -signkey xxxx.key -out xxxx.crt 步骤二:crt文件转p12文件 openssl pkcs12 -export -in xxxx.crt -inkey 10.129.21.229.key -out xxxx.p12 步骤三:p12文件转jks文件
tomcat 证书
珍惜
02-27 753
第一步:为服务器生成证书 1、进入%JAVA_HOME%/bin目录 2、使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“D:\tomcat.keystore”,口令为“password”,使用如下命令生成:   keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\t...
tomcat p12证书另存为nginx .crt证书和.key私钥
Faith000000的博客
08-04 1487
Tomcat使用的.pfx或.keystore文件都是私钥及公钥证书一起的,通过pin保证安全;nginx只需要使用.pem或.crt公钥证书文件和.key私钥即可,如果原ssl证书不方便重新下载,在已有tomcat证书的情况下,需要手动导出处理。
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 3803
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
Tomcat配置https
12-21
以下是配置Tomcat使用HTTPS的步骤: 1. 生成自签名证书: ```shell keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore ``` 2. 配置Tomcat的server.xml文件: 找到以下配置段落: ```xml <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ``` 在该段落下方添加以下配置: ```xml <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="/tomcat/tomcat/test.keystore" keystorePass="your_password" clientAuth="false" sslProtocol="TLS" /> ``` 确保将`keystoreFile`的值设置为生成的证书的路径,`keystorePass`的值设置为证书的密码。 3. 重启Tomcat服务。 现在,Tomcat将在8443端口上启用HTTPS。您可以使用https://localhost:8443访问Tomcat

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值