WINDOWS 中 TOMCAT8 使用APR以及HTTPS自签名证书

最新推荐文章于 2021-07-13 10:13:32 发布
最新推荐文章于 2021-07-13 10:13:32 发布
阅读量642 收藏
点赞数
分类专栏: TOMCAT 服务器 文章标签: tomcat https apache 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZHWZLWL/article/details/107163193
版权

配置环境

  • win 7
  • tomcat8

HTTP使用APR

1、下载apr,到官网 http://tomcat.apache.org/download-native.cgi  下载最新的apr

2、根据你tomcat使用的JDK版本(32位还是64位)复制相应的“tcnative-1.dll” 到你的jdk的bin目录下(如果tomcat指向的是jre就放到jre的bin目录下)

3、打开Tomcat下conf/server.xml,修改 protocol="org.apache.coyote.http11.Http11AprProtocol"

<Connector port="80" 
    executor="tomcatThreadPool" 
    protocol="org.apache.coyote.http11.Http11AprProtocol"
    maxHttpHeaderSize="8192"
redirectPort="443" />

4、重启查看控制台打出

就算是配置成功了

HTTPS使用APR

刚才下载的文件夹里面有个openssl.exe可以用来生成ssl验证文件,步骤如下:

1、生成key(我这里使用的server.key,你可以根据需要使用其他名称),生成密码文件有2种方式,2种都可以正常使用

  •  生成不带密码的key
openssl genrsa -out server.key 2048
  • 生成带密码的key
openssl genrsa -des3 -out server.key 2048

我使用的是不带密码的key,两种的区别在于,带密码的key在每次启动tomcat的时候会要求你输入密码,不带密码的不需要,牺牲的是什么就不用我说了

2、生成crt,(server.crt,你可以根据需要使用其他名称;3650是过期天数,根据你自己的需求来设置)

openssl req -new -x509 -days 3650 -key server.key -out server.crt

3、复制server.key和server.crt到tomcat的bin目录(你也可以复制到其他路径,后面配置的时候写全路径就可以)

4、修改conf/server.xml ,主要是修改protocol="org.apache.coyote.http11.Http11AprProtocol"和增加ssl验证文件

  • 你的server.key和server.crt没有复制到bin目录下时要这样写
<Connector port="443" 
	protocol="org.apache.coyote.http11.Http11AprProtocol"
        maxThreads="150" 
	SSLEnabled="true" 
	scheme="https" 
	secure="true" 
        clientAuth="false" 
	sslProtocol="TLS"
	SSLCertificateFile="你的server.crt所在文件夹全路径/server.crt"
        SSLCertificateKeyFile="你的server.key所在文件夹全路径/server.key"/>
  • 你可以在你的tomcat目录下新建一个ssl文件夹把server.key和server.crt放在下面,然后这样写
<Connector port="443" 
	protocol="org.apache.coyote.http11.Http11AprProtocol"
        maxThreads="150" 
	SSLEnabled="true" 
	scheme="https" 
	secure="true" 
        clientAuth="false" 
	sslProtocol="TLS"
	SSLCertificateFile="ssl/server.crt"
        SSLCertificateKeyFile="ssl/server.key"/>

5、在conf/web.xml里面增加如下

<!-- SSL登陆 -->
<login-config>
	<auth-method>CLIENT-CERT</auth-method>
	<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
	<web-resource-collection>
		<web-resource-name>SSL</web-resource-name>
		<url-pattern>/*</url-pattern>
	</web-resource-collection>
	<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
	</user-data-constraint>
</security-constraint>

6、重启tomcat 看到如下 即成功

其他说明

这种方式生成的ssl证书,不能通过微信的验证,如果需要还是要去申请第三认证的CA证书

只吃柚子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat8配置APR模式
Winmusic的博客
06-10 420
1. 安装相关依赖包 : yum -y install gcc gcc-c++ libtool* autoconf automake expat-devel perl perl-devel 1.1. 安装apr : cd /tmp/ wget http://mirrors.tuna.tsinghua.edu.cn/apache/apr/apr-1.6.5.tar.gz tar xf apr-1.6.5.tar.gz cd apr-1.6.5 ./configure --prefix=/usr/local
springboot2.1.5 项目配置内置tomcat使用Http11AprProtocol
Java猿人一枚的博客
06-25 5874
springboot2.1.5 项目配置内置tomcat使用Http11AprProtocol 通过TomcatServletWebServerFactory类setProtocol()方法即可 /** * <p>@filename SSLAPRConfig</p> * <p> * <p>@description apr配置类</p&g...
Tomcat开启APR运行模式,优化并发性能
热门推荐
若鱼的专栏
12-21 2万+
原文在这里:http://blog.csdn.net/xyang81/article/details/51502766 Tomcat支持三种接收请求的处理方式:BIO、NIO、APR  1>、BIO模式:阻塞式I/O操作,表示Tomcat使用的是传统Java I/O操作(即java.io包及其子包)。Tomcat7以下版本默认情况下是以bio模式运行的,由于每个请求都要创建一个线程来处
tomcat启动失败之Http11AprProtocol
mada26
04-25 3303
1问题:tomcat启动失败 2解决方案: 修改server.xml的Http11AprProtocol为Http11NioProtocol,重启
Apache负载Tomcat集群部署方法
u010770843的专栏
05-23 739
Apache负载Tomcat集群部署方法 1.部署约定 使用普通用户tsaip安装,确保安装时,用户有权限操作指定目录。    2.软件列表 httpd-2.2.24.tar.gz tomcat-connectors-1.2.37-src.tar.gz apache-tomcat-7.0.23.tar.gz 3.软件安装 搭建的集群有两个tomact节点外加一个apache组成,三
Tomcat9使用免费的Https证书加密网站的方法
09-30
【描述】: "本文详述了如何在Apache Tomcat 9使用免费的Https证书来加密网站,确保数据传输的安全性,适用于需要保护敏感信息的站点。" 【标签】: "Tomcat9, 网站加密证书, Tomcat9 Https加密网站" 【正文】: ...
tomcat8安装包(含windows和linux版本).zip
最新发布
04-18
这个压缩包包含了Windows和Linux两个操作系统平台的安装版本,使得用户可以在不同的操作系统环境下方便地安装和使用Tomcat。 在Windows系统Tomcat通常以服务的形式运行,允许用户通过控制台或图形界面启动、...
tomcat同时使用http和https访问的配置方法
09-30
在实际生产环境,你可能需要使用权威证书颁发机构(CA)签发的证书,而不是自签名证书。这通常涉及生成CSR(证书签名请求),提交给CA,然后将签发的证书导入到Tomcat的密钥库。 综上所述,通过上述步骤,你就...
自动监控 Windows平台Tomcat运行监控并自动重启
10-29
另一个可能的解决方案是使用第三方监控工具,例如Nagios、Zabbix或Prometheus等,这些工具能提供更全面的系统监控,包括CPU使用率、内存占用、网络状态以及Tomcat特定的指标,如线程池状态和HTTP请求响应时间。...
详解如何给Tomcat配置Https/ssl证书
09-30
在网络安全日益重要的今天,...请注意,虽然自签名证书可以用于测试和开发环境,但在生产环境,为了保证用户的安全和信任,应使用正规CA签发的SSL证书。希望这个教程对你理解和配置TomcatHTTPS/SSL证书有所帮助。
Tomcat 配置 https
深空深蓝的博客
05-05 2051
使用 keytool 生成证书 准备工作: 服务器安装 tomcat, jdk 配置好jdk的环境变量 生成服务器证书 read -p "Enter your domain [www.example.com]: " DOMAIN keytool -genkey -v \ -alias $DOMAIN \ -keyalg RSA \ -storetype PKCS12 \ -ext SAN...
tomcat8配置https的过程
Easul
07-23 329
由于SSL证书下载之后已经有了jks,所以不再使用教程内给出的jks生成方法,直接从第七步开始操作 Connector的certificateKeyAlias和type可以使用下边的命令在cmd查看。使用的是java的keytool工具 keytool -v -list -keystore keystore.jks //keystroe.jks是证书名称。 运行tomcat后,如果有这个提示 The AJP Connector is configured with secret
Tomcat8 配置Https协议和安全访问
oboth_LJL的博客
05-23 547
一、使用Jdk自带的工具生成数字证书,如下: Java代码 收藏代码 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\soft\apache-tomcat-8.0.47-9200\conf\key\tomcat.keystore -validity 36500 keytool.exe 命令位于Java\jdk1.8....
Tomcat 8.x配置https,安装证书
yan50050的博客
12-12 432
可以利用JDK的keytool生成证书,然后如下配置tomcat的server.xml文件。<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="t
tomcat 使用第三方机构ca证书
多一份贡献,多一份环保
12-16 9304
使用方法假设从第三方机构获得了以下文件root.crt 第三方根证书 dounine.com.key 私钥 dounine.com.crt 公钥 合并证书(会让你输入新密码,下边要使用) openssl pkcs12 -export -in dounine.com.crt -inkey dounine.com.key -out dounine.com.p12 生成keys
tomcat8安装https证书
weixin_34278190的博客
08-04 136
1、进入网址 https://myssl.com/cert_convert.html 将证书转成jks格式,并放到tomcat conf根目录下 2、打开tomcat server.xml 配置   将如下配置放开注释,并改成如下: <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtoco...
Tomcat8配置HTTPS
一只没有脚的鸟
07-13 1126
直接看配置,多余的注释都已经删除了 server.xml <?xml version="1.0" encoding="UTF-8"?> <Server port="8005" shutdown="SHUTDOWN"> <Listener className="org.apache.catalina.startup.VersionLoggerListener" /> <!-- Security listener. Documentation at /docs/
使用JDK自带工具keytool生成ssl证书
qq_22339269的博客
06-14 525
https://blog.csdn.net/dwyane__wade/article/details/80350548 keytool -genkey -alias tomcat(别名) -keypass 123456(别名密码) -keyalg RSA(生证书的算法名称,RSA是一种非对称加密算法) -keysize 1024(密钥长度,证书大小) -validity ...
tomcat 基于apr配置https
weixin_33695450的博客
05-14 136
首先 安装 openssl :yum install openssl 第一步:生成证书 1)创建保存证书的目录:mkdir -p /usr/local/ssl 2) 生成证书: 首先,进入你想创建证书和私钥的目录,例如: # cd/usr/local/ssl 创建服务器私钥,命令会让你输入一个口令: # openssl gen...
Windows与Linux环境下Nginx HTTPS-Tomcat HTTP代理部署教程
- 配置SSL证书,可以使用Let's Encrypt或其他证书颁发机构获取SSL证书,并将其添加到Nginx的配置。 3. 启动和管理Nginx: - 使用系统服务管理工具(如systemd或upstart)确保Nginx在系统启动时自动运行。 4. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值