Tomcat SSL / TLS (HTTPS) 配置

最新推荐文章于 2024-03-26 22:00:02 发布
最新推荐文章于 2024-03-26 22:00:02 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 后端开发 文章标签: tomcat ssl tls https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Silent_Paladin/article/details/53912672
版权

本文内容大多基于官方文档和网上前辈经验总结,经过个人实践加以整理积累,仅供参考。

1 创建密钥库(.keystore)文件

Windows(7)环境:
(1) 运行命令 cmd 进入命令窗口
这里写图片描述

(2) 进入安装在本地的 JDK bin 目录(如果已经将JDK bin目录添加到Path环境中则可以省略此步骤)
这里写图片描述

(3) 使用 keytool 命令生成密钥库(.keystore)文件:

keytool -genkey -alias tomcat -keyalg RSA

这里写图片描述

生成的密钥库(.keystore)文件位置
这里写图片描述

注意 keytool 命令在 JDK bin目录下
这里写图片描述

(4) 指定密钥库(.keystore)文件保存位置和有效期

keytool -genkey -alias tomcat -keyalg RSA -keystore E:\Workbench\apache-tomcat-8.0.37\tomcat.keystore -validity 36500

-keystore:文件存放全路径
-validity:有效期,36500是100年,单位是天数,默认90天
这里写图片描述
生成的密钥库(.keystore)文件位置
这里写图片描述

(5) 对生成密钥库(.keystore)文件所需输入的参数说明
密钥库口令:字符数大于6的字符串
您的名字与姓氏是什么:必填项,必须是Tomcat部署主机的域名或IP
您的组织单位名称是什么:选填项,如不填写可直接回车
您的组织名称是什么:选填项,如不填写可直接回车
您所在的城市或区域名称是什么:选填项,如不填写可直接回车
您所在的省/市/自治区名称是什么:选填项,如不填写可直接回车
该单位的双字母国家/地区代码是什么:选填项,如不填写可直接回车
是否正确:是输入“y”,否输入“n”
输入的密钥口令:在tomcat配置文件中使用,如果与密钥库口令相同可直接回车

2 编辑 Tomcat 配置文件

Tomcat 可以使用 SSL 的两种不同实现:
* the JSSE implementation provided as part of the Java runtime (since 1.4)
* the APR implementation, which uses the OpenSSL engine by default

(1) 修改 $CATALINA_BASE/conf/server.xml 文件
去除以下注释
这里写图片描述

添加密钥库文件位置(keystoreFile)和主密码(keystorePass
这里写图片描述

3 启动 Tomcat,通过 https 访问 Tomcat 主页验证

启动tomcat命令在 $CATALINA_BASE/bin 目录下
这里写图片描述

在浏览器里输入https://127.0.0.1:8443/
这里写图片描述

点击“继续浏览此网站(不推荐)。”显示Tomcat主页
这里写图片描述

又言又语
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用tomcat配置TLS双向认证
jqtfh的专栏
07-14 1436
最近要搞一个内部服务,只允许内网访问,而且必须的安装证书才可以调用该接口,就需要使用tomcat配置TLS双向认证,参看了很多文章,比较好的一篇推荐如下:https://blog.csdn.net/u011682673/article/details/77825720 jdk版本:1.8.0_211 tomcat版本:8.5.51 一、生成证书 A、生成服务器证书 使用jdk自带的keytools工具生成证书,进入jdk的目录: D:\programfiles\jdk1.8.0_211>
Tomcat 开启基于httpsSSL配置
05-28
Tomcat 开启基于httpsSSL配置
Tomcat 配置SSL/TLShttps
ck784101777的博客
01-04 8427
1.什么是SSL/TLS TLS:Transport Layer Security 安全传输层 SSL:Secure Sockets Layer 安全接口层 SSL/TLS协议确保安全的访问web页面,它是如何做到的呢? 1.当配置SSL/TLS后,数据在传输前将被加密,传输方在传输数据时进行加密,接收方接受数据时解密,这意味着服务器和客户端在传输数据时都会进行加密与解密...
Tomcat上启用HTTPSSSL/TLS证书配置
最新发布
shixuegen的专栏
03-26 524
如果您使用的是自签名证书,浏览器会警告您证书不受信任。这是正常的,因为自签名证书不是由受信任的证书颁发机构签发的。请确保将/path/to/your/keystore.jks替换为您的密钥库文件的实际路径,并将your_keystore_password替换为密钥库的密码。注意:在生产环境中使用HTTPS时,请确保使用由受信任的证书颁发机构签发的证书,并定期更新和维护您的SSL/TLS配置。您可以从证书颁发机构(CA)购买SSL证书,或者,如果您只是想要测试HTTPS功能,您可以使用自签名证书。
tomcat 配置支持 SSL/TLS
datouniao1的博客
01-24 1580
如何配置tomcat 支持SSL/TLS 生成证书 C:\Users\wdg>keytool -genkey -alias tomcat -keyalg RSA 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unknown]: wdg 您的组织单位名称是什么? [Unknown]: wdg 您的组织名称是什么? [Unknown]: wdg 您所在的城市或区域名称是什么? [Unknown]: zhengzhou 您所在的省/市/自治区名称是什么? [Unk
SSL/TLS 检测工具以及 tomcat 正向加密配置例子
01-12
本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe,一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的具体步骤可以参考博客《为通过 ATS 检测 Tomcat 完全 TLS v1.2、完全正向加密及其结果检验》,地址:http://blog.csdn.net/defonds/article/details/54346343。
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
详解如何给Tomcat配置Https/ssl证书
09-30
Tomcat,作为一个流行的Java Servlet容器,也提供了配置HTTPSSSL证书的能力,以确保通过其服务的数据传输是加密且安全的。本文将详细介绍如何为Tomcat配置HTTPSSSL证书。 首先,让我们了解SSL证书的基本概念。...
SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 .txt
08-07
【解决漏洞-亲测好用】SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
tomcat同时使用http和https访问的配置方法
09-30
本文将详细讲解如何配置Tomcat服务器,使其能够同时支持HTTP和HTTPS协议,以满足不同场景下的安全需求。 首先,要理解HTTP和HTTPS的区别。HTTP(超文本传输协议)是一种无状态、明文传输的数据通信协议,它不提供...
https原理及tomcat配置https方法
08-19
HTTPS 原理及 Tomcat 配置 HTTPS 方法 HTTPS(Hypertext Transfer Protocol Secure)是一种基于 HTTP 协议的安全协议,通过使用 SSL/TLS 协议对数据进行加密,以确保数据的安全传输。下面将详细介绍 HTTPS 的原理...
关于tomcatssl配置
11-08
Tomcat 是一个流行的 Web 服务器软件,它支持 SSL/TLS 加密协议,以确保数据传输的安全性。在本文中,我们将详细介绍 TomcatSSL 配置步骤和过程。 一、生成密钥对 在 Tomcat 中,需要生成密钥对以用于 SSL ...
tomcat6.0.6进行ssl配置
06-12
Tomcat 6.0.6 进行 SSL 配置 Tomcat 6.0.6 是一个流行的 Web 服务器软件,它提供了很多强大的功能,包括 SSL 配置SSL 配置Tomcat 服务器的安全配置之一,它可以确保在浏览器和服务器之间的数据传输是安全的。 ...
spring boot配置ssl实现HTTPS的方法
08-26
配置 TLS/SSL 之前,我们需要拿到相应签名的证书。我们可以使用 Java 的 Keytool 工具来生成证书。例如,我们可以使用以下命令来生成证书: `keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -key...
Bulletproof SSL and TLS
08-08
Bulletproof SSL and TLS is a complete guide to using SSL and TLS encryption to deploy secure servers and web applications. Written by Ivan Ristic, the author of the popular SSL Labs web site, this ...
tomcat攻略
专栏
07-23 155
以下是常见的tomcat配置和问题 以下总结来自实践(OS: Ubuntu 10.10 64bit) 目录 Tomcat conf配置 tomcat-users.xml配置 web.xml静态资源编码设置 URI编码设置 APR 配置SSL 非APR的SSL配置步骤 APR环境的SSL配置(ssl使用apr) gzip压缩 jdbc HttpOn...
全面讲解TomcatSSL证书的配置(五)
热门推荐
小小竹排江中流
09-23 1万+
Tomcat下具体的配置Tomcat下关于使用SSL证书的配置可以分为三部分 1.启用SSL,使用Tomcat Java平台自身的SSL功能; 2.启用SSL,通过apr协议调用opensslSSL功能; 3.启用SSL之后的安全配置Tomcat本身体型不大,它主要的底层工作都是由Java平台的虚拟机来完成的,比如说内存的调度使用、SSL的通信等。它作为常用的中间件容器具有较好的扩展性
tomcat优化
qinheJ的博客
04-24 293
一个服务的实际并发量收到很多方面因素的影响,大致归类一下如下: 1、数据库,这是web项目中最常见的瓶颈,解决方法一般都是通过cache 2、远程接口调用,解决方法是选择高性能的RPC框架,如dubbo+ZK等,使用长连接代替短连接 3、容器,容器本身的并发量是有上限的,所以大型系统都是分布式的 4、业务逻辑,复杂的业务逻辑肯定会花费更多的时间去处理,可以采用异步或多线程的方式解决 5.其他,如J...
基于SSL/TLS的Apache-Tomcat双向认证服务与普遍的http协议的网站区别(安全性等方面)
05-30
首先,基于SSL/TLS的Apache-Tomcat双向认证服务使用的是HTTPS协议,是一种加密的协议,可以确保通信过程中的数据不被窃取、篡改或伪造。而普遍的http协议是明文传输的,数据很容易被拦截和窃取。 其次,基于SSL/TLS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

又言又语

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值