Tomcat 配置 https

已于 2022-03-08 10:36:05 修改
阅读量2k 收藏
点赞数
分类专栏: 开发工具类 文章标签: linux arm开发 https
于 2019-05-05 16:06:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FJDJFKDJFKDJFKD/article/details/89847908
版权

HTTPS1

Hypertext Transfer Protocol Secure (HTTPS) is an extension of the Hypertext Transfer Protocol (HTTP). It is used for secure communication over a computer network, and is widely used on the Internet. In HTTPS, the communication protocol is encrypted using Transport Layer Security (TLS), or, formerly, its predecessor, Secure Sockets Layer (SSL). The protocol is therefore also often referred to as HTTP over TLS, or HTTP over SSL.

要想学习 HTTPS,首先应该学习基本的密码学知识,要理解对称加密和非对称加密的数学原理和特性,否则当看到密钥、私钥、公钥等等概念的时候很容易混乱。“公钥加密,私钥解密”,这句话是没错,但只说对了一半。公钥和私钥的区分不是以谁加密、谁解密来区分的,是以谁公开、谁不公开为区分的。

实际上公钥和私钥都可以用来加密和解密,同一对钥匙,公钥加密只能私钥解密,私钥加密只能公钥解密。那为什么我们平常不说“私钥加密”呢?因为公钥是公开的,人手一份公钥,私钥加密的话和没加密是一个样的。因此在实践中,基本不用私钥进行加密,私钥的用途一般是 数字签名,用以验证签名方的身份。

单向认证只需站点部署了SSL证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。双向认证是服务端也需要客户端提供身份认证,也就是只能是服务端允许的客户才能访问,安全性相对于要高一些。一般 web 应用都是采用单向认证的,原因很简单,用户数目广泛,且无需在通讯层做用户身份验证,一般都在应用逻辑层来保证用户的合法登入,比如需要用户输入账号密码进行登录验证。但如果是企业应用对接,可能会要求对客户端做身份验证,此时需要做双向认证。
在这里插入图片描述

HTTPS握手过程2

在这里插入图片描述

使用 keytool 生成证书

准备工作: 服务器安装 tomcat, jdk
配置好jdk的环境变量

生成服务器证书

read -p "Enter your domain [www.example.com]: " DOMAIN

keytool -genkey -v \
	-alias $DOMAIN \
	-keyalg RSA \
	-storetype PKCS12 \
	-ext SAN=dns:$DOMAIN \
	-keysize 2048 \
	-keystore /mnt2/JenkinsServer/apache-tomcat-7.0.55/ssl/jenkins.jks \
	-validity 3650

-alias 别名
-keyalg 密钥算法
-storetype 储存格式
-ext 其中一个选项是 主题备用名称 SAN,这个高版本的浏览器会有要求。
-keysize 密钥长度
-keystore 密钥储存路径及名称
-validity 密钥有效期

之后会提示输入用户名、国家、地区、公司等。注意第一个是输入目标域名,也就是将来要访问的域名,而不是你自己的名字,这个容易令人误解。

单向验证到这一步就可以了,然后修改 tomcat目录下的 /conf/server.xml,把这个打开,如果不想IP:PORT的方式,可以把port 8443 改成 443,其他 redirect 8443 的地方也要改成 443。
这里clientAuth="false",服务端没有对客户端进行校验,keystoreFile指明密钥的位置,keystorePass指明密钥的解锁密码,这个密码在上面生成密钥的时候会指定。
在这里插入图片描述

keytool的一些命令

// 密钥可以通过 alias 来引用到

// 密钥库格式转换
keytool -importkeystore -srckeystore jenkins.jks -destkeystore jenkins.jks -deststoretype pkcs12

// PKCS12的证书导出为 cer 证书
keytool -export -alias mykey -keystore D:\home\mykey.p12 -storetype PKCS12 -storepass qjbbc123 -rfc -file D:\home\mykey.cer

// cer 格式证书导入到证书库
keytool -import -v -file D:\home\mykey.cer -keystore D:\home\tomcat.keystore

// 显示证书库里的 key
keytool -list -keystore D:\home\tomcat.keystore

//证书导出为 cer 格式
keytool -keystore D:\home\tomcat.keystore -export -alias tomcat -file D:\home\tomcat.cer

更新Ubuntu上的CA证书

只要将证书(扩展名为crt)复制到 /usr/local/share/ca-certificates 文件夹然后运行 update-ca-certificates 即可。

删除的话直接将 /usr/local/share/ca-certificates 对应的证书删除,然后执行 update-ca-certificates

  1. https://en.wikipedia.org/wiki/HTTPS ↩︎

  2. http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html ↩︎

老和山乔治
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat添加crt证书
weixin_34365635的博客
04-12 3651
2019独角兽企业重金招聘Python工程师标准>>> ...
tomca7 配置 SSL 证书
我是混IT圈的
12-11 1380
SSL证书可以去各个平台,如果腾讯云、阿里上面都有免费的证书,这里使用的是Java生成的【.crt】证书。 Java命令生成证书的步骤如下: 1、先创建一个keys 文件夹。 2、使用命令: 第一个命令: keytool -genkey -alias keystore -keyalg RSA -keystore d:/Java_KaiFa/project/demo/shrio/sso/keys/keystore 第二个命令: keytool -export -file d:/Java_Ka.
tomcat8配置https及生成证书
最新发布
棉花糖老丫
06-01 860
生成客户端证书: 由于某些浏览器对证书有一定的格式要求,指定生成的证书格式为PKCS12。JDK的cacerts这个keystore的默认密码是changeit。查看证书是否已导入到JDK。
通过crt和key制作tomcat认可的证书
iceblue22的专栏
04-29 4576
领导给了一个包,是经过授权的CA认证证书和私钥,但不是jdk认可的格式,需要转成jdk认可的格式。各种不熟悉,最终折腾出来。记录步骤,只供自己下次快速响应。 1、相关包的信息 共四个文件,三个证书,和一个私钥。三个证书分别代表啥意思,不懂。gd_bundle-g2-g1.crt应该需CA相关。 2、生成pkcs12格式的keystore 跳转至证书目录,执行: ope
Tomcat配置HTTPS证书认证
05-20
Tocmat下的HTTPS认证,折腾了一天了,终于弄成了,记录下!
tomcat9使用crt格式证书配置HTTPS
懒人日记-不喜欢写文章
03-29 6605
tomcat配置https,可以使用jks证书文件,也可以使用pem(crt,key)文件。该部分内容是指导使用crt+key文件配置https
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4071
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
tomcat配置https协议详细步骤
轮回の稻草人
08-25 530
1.介绍了密码学的相关基础知识后,本文介绍如何在tomcat上搭建https服务。  环境:jdk7,tomcat7,windows7 2.我们使用java中自带的javatool工具来制作所需的https所需的证书,keytool是java自带的用于密钥和证书的生成和管理工具。 3.这里先介绍两个文件格式:  jks(java key store),用来存储密钥已经数字证书的文件  ...
SecureCRT配置Tomcat环境变量
deshos92的博客
09-18 952
PATH=/usr/java/jdk1.6.0_45/bin:$PATH:$HOME/.local/bin:$HOME/bin export PATH export LANG=zh_CN.utf8 JAVA_HOME=/usr/java/jdk1.6.0_45 kJRE_HOME=/usr/java/jdk1.6.0_45/jreTH=/usr/java/jdk1.6.0_45/b
linux tomcat配置https的方法
09-15
主要介绍了linux tomcat配置https的方法,需要的朋友可以参考下
tomcat 配置https
03-22
tomcat 配置https 详情, tomcat 配置http 强制跳转到https
tomcat https 证书安装
06-14
基于Java的Tomcat https 证书安装步骤。
tomcat配置https
05-24
### Tomcat配置HTTPS详解 #### 一、前言 在当今互联网时代,数据安全变得尤为重要。HTTPS协议作为HTTP的安全版本,通过SSL/TLS协议加密数据传输,为网站提供了额外的安全保障。Apache Tomcat是一款开源的Servlet...
Tomcat搭建配置
qian0626的博客
03-05 130
环境准备 关闭防火墙并设置开机不自启,配置SElinux规则 修改主机名 安装JDK 进入到/usr/local/src/目录下,解压刚刚上传的jdk-8u211-linux-x64.tar.gz(官网下载地址http://www.oracle.com/echnetwork/java/javase/downloads/jdk8-downloads-2133151.html) 将解压后的文件移动到/usr/local/目录下改名为jdk1.8 修改环境变量 设置环境变量,编辑/etc/profile文
springboot开启httpstomcat开启https,JSK .cer .crt .keyPFX证书格式说明
热门推荐
【小石头的茅坑】
05-30 41万+
https://www.cnblogs.com/wanghaoyuhappy/p/5267702.html
tomcat部署https
12-23 210
在server.xml配置文件中增加证书位置跟密码: <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" keystoreFile="/tomcat/213981844530408/213981844530408.pfx" keystoreType="PKCS12" keystor...
本地生成HTTPS证书并进行Tomcat配置
yaw的博客
07-12 1077
使用JDK自带的工具keytool生成证书,并配置Tomcat
TomcatTomcat配置https证书
KIWI的专栏
12-21 1534
Tomcat配置https证书 网上搜索出来大多数是通过keytool自已生成证书来完成,这种在工作很少用到(浏览器会报不安全)。以下是通过申请的证书配置过程。因为在配置中遇到了一些坑,记之 1、准备证书与私钥demo.crt demo.key2、合并证书openssl pkcs12 -export -in demo.crt -inkey demo.key -out demo.p12 -n
Tomcat配置https
12-21
以下是配置Tomcat使用HTTPS的步骤: 1. 生成自签名证书: ```shell keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore ``` 2. 配置Tomcat的server.xml文件: 找到以下配置段落: ```xml <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ``` 在该段落下方添加以下配置: ```xml <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="/tomcat/tomcat/test.keystore" keystorePass="your_password" clientAuth="false" sslProtocol="TLS" /> ``` 确保将`keystoreFile`的值设置为生成的证书的路径,`keystorePass`的值设置为证书的密码。 3. 重启Tomcat服务。 现在,Tomcat将在8443端口上启用HTTPS。您可以使用https://localhost:8443访问Tomcat
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值