WINDOWS 中 TOMCAT8 使用APR以及HTTPS自签名证书

最新推荐文章于 2022-01-18 10:02:11 发布
最新推荐文章于 2022-01-18 10:02:11 发布
阅读量683 收藏
点赞数
分类专栏: TOMCAT 服务器 文章标签: tomcat https apache 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZHWZLWL/article/details/107163193
版权

配置环境

  • win 7
  • tomcat8

HTTP使用APR

1、下载apr,到官网 http://tomcat.apache.org/download-native.cgi  下载最新的apr

2、根据你tomcat使用的JDK版本(32位还是64位)复制相应的“tcnative-1.dll” 到你的jdk的bin目录下(如果tomcat指向的是jre就放到jre的bin目录下)

3、打开Tomcat下conf/server.xml,修改 protocol="org.apache.coyote.http11.Http11AprProtocol"

<Connector port="80" 
    executor="tomcatThreadPool" 
    protocol="org.apache.coyote.http11.Http11AprProtocol"
    maxHttpHeaderSize="8192"
redirectPort="443" />

4、重启查看控制台打出

就算是配置成功了

HTTPS使用APR

刚才下载的文件夹里面有个openssl.exe可以用来生成ssl验证文件,步骤如下:

1、生成key(我这里使用的server.key,你可以根据需要使用其他名称),生成密码文件有2种方式,2种都可以正常使用

  •  生成不带密码的key
openssl genrsa -out server.key 2048
  • 生成带密码的key
openssl genrsa -des3 -out server.key 2048

我使用的是不带密码的key,两种的区别在于,带密码的key在每次启动tomcat的时候会要求你输入密码,不带密码的不需要,牺牲的是什么就不用我说了

2、生成crt,(server.crt,你可以根据需要使用其他名称;3650是过期天数,根据你自己的需求来设置)

openssl req -new -x509 -days 3650 -key server.key -out server.crt

3、复制server.key和server.crt到tomcat的bin目录(你也可以复制到其他路径,后面配置的时候写全路径就可以)

4、修改conf/server.xml ,主要是修改protocol="org.apache.coyote.http11.Http11AprProtocol"和增加ssl验证文件

  • 你的server.key和server.crt没有复制到bin目录下时要这样写
<Connector port="443" 
	protocol="org.apache.coyote.http11.Http11AprProtocol"
        maxThreads="150" 
	SSLEnabled="true" 
	scheme="https" 
	secure="true" 
        clientAuth="false" 
	sslProtocol="TLS"
	SSLCertificateFile="你的server.crt所在文件夹全路径/server.crt"
        SSLCertificateKeyFile="你的server.key所在文件夹全路径/server.key"/>
  • 你可以在你的tomcat目录下新建一个ssl文件夹把server.key和server.crt放在下面,然后这样写
<Connector port="443" 
	protocol="org.apache.coyote.http11.Http11AprProtocol"
        maxThreads="150" 
	SSLEnabled="true" 
	scheme="https" 
	secure="true" 
        clientAuth="false" 
	sslProtocol="TLS"
	SSLCertificateFile="ssl/server.crt"
        SSLCertificateKeyFile="ssl/server.key"/>

5、在conf/web.xml里面增加如下

<!-- SSL登陆 -->
<login-config>
	<auth-method>CLIENT-CERT</auth-method>
	<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
	<web-resource-collection>
		<web-resource-name>SSL</web-resource-name>
		<url-pattern>/*</url-pattern>
	</web-resource-collection>
	<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
	</user-data-constraint>
</security-constraint>

6、重启tomcat 看到如下 即成功

其他说明

这种方式生成的ssl证书,不能通过微信的验证,如果需要还是要去申请第三认证的CA证书

Rockey Linux下OpenSSL制作自签名CA证书
weixin_41687096的博客
07-13 168
Rockey Linux下OpenSSL制作自签名CA证书应用
Tomcat服务器配置https双向认证过程实战
热门推荐
笑的自然技术博客
01-23 4万+
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
tomcat8开启APR
LeoHan
08-16 1240
Tomcat8开启APR需要安装aprapr-util,具体步骤如下: 下载 apr-1.6.2和apr-util-1.6.1 需要的几个环境 #yum -y install autoconf // 安装autoconf #yum -y install libtool // 安装libtool #yum -y install openssl openssl-devel // 安装op...
Tomcat8开启APR
nielinqi520的博客
10-22 476
安装apr 1.5.2  下载 http://apache.fayea.com//apr/apr-1.5.2.tar.gz # cd /usr/local/src # wget http://apache.fayea.com//apr/apr-1.5.2.tar.gz # tar -xzvf apr-1.5.2.tar.gz # cd apr-1.5.2 # ./confi
Tomcat8支持Apr运行模式
u010049696的专栏
02-25 1338
Tomcat共有三运行模式,分别是bio,nio和apr。其,bio是阻塞是io操作,效率最低;nio是基于java非阻塞io操作的api实现,比传统io处理方式有着跟高的并发运行性能;apr是从操作系统基础上解决异步io问题,可大幅提升服务器的并发处理性能,同时也是tomcat生产环境运行时的首选方式。apr本质是使用jni技术调用操作系统底层的io接口,所以需要提前安装所依赖的库文件,包...
Tomcat性能调优(windows
gw的博客
04-09 2664
1、目录: a、基础调优 b、JVM 优化 c、高级调优 2、基础调优: 2.1、tomcat的各版本的优化参数有点不一样,可以启动tomcat之后访问[http://127.0.0.1:8080/docs/config]查看说明 2.2、配置tomcat管理员账户(查看 Tomcat 的运行状态),编辑 /opt/tomcat7/bin/conf/tomcat-users.xml 文件,在里面添...
WindowsTomcat9.0配置自签证书实现https双向通信
Gardenia_Liu的博客
01-18 2478
实现tomcat9.0.8的https访问;
最新版windows apache-tomcat-8.5.72-windows-x64.zip
10-12
默认情况下,Tomcat会提供一个自签名证书,但生产环境建议使用权威CA签发的证书。 最后,社区支持是Apache Tomcat的一大优势。由于其开源性质,用户可以通过Apache Tomcat官方邮件列表、论坛和文档获取丰富的...
Tomcat配置SSL教程:实现HTTPS及小程序调用
通过运行以下命令,你可以生成一个名为“tomcat”的密钥对和自签名证书: ```shell keytool -genkey -keyalg RSA -alias tomcat ``` 在这一步,你需要提供相关信息,如组织名称、地理位置、国家等。生成的密钥对会...
EclipseTomcat服务器配置与优化:新手到专家之路
[EclipseTomcat服务器配置与优化:新手到专家之路](https://www.testingdocs.com/questions/wp-content/uploads/Tomcat-deployment.png) # 1. Tomcat服务器简介及安装 ## 简介 Apache Tomcat是一个开源的Servlet...
tomcat启动失败之Http11AprProtocol
mada26
04-25 3346
1问题:tomcat启动失败 2解决方案: 修改server.xml的Http11AprProtocol为Http11NioProtocol,重启
Windows下将Tomcat8注册为系统服务
儿歌的程序猿之旅~
05-06 6202
1、下载解压版本的Tomcat下载的是apache-tomcat-8.0.5-windows-x64.zip版本记住下载的是这种结尾的,而不是apache-tomcat-8.0.5.zip,不然会没有service.bat文件2、修改/bin文件下的文件service.bat、startup.bat、shutdown.bat三个文件分别在文件最开始(@echo off行下面)设置JAVA_HOM...
springboot2.1.5 项目配置内置tomcat使用Http11AprProtocol
Java猿人一枚的博客
06-25 5919
springboot2.1.5 项目配置内置tomcat使用Http11AprProtocol 通过TomcatServletWebServerFactory类setProtocol()方法即可 /** * <p>@filename SSLAPRConfig</p> * <p> * <p>@description apr配置类</p&g...
tomcat8配置APR模式
Winmusic的博客
06-10 464
1. 安装相关依赖包 : yum -y install gcc gcc-c++ libtool* autoconf automake expat-devel perl perl-devel 1.1. 安装apr : cd /tmp/ wget http://mirrors.tuna.tsinghua.edu.cn/apache/apr/apr-1.6.5.tar.gz tar xf apr-1.6.5.tar.gz cd apr-1.6.5 ./configure --prefix=/usr/local
Apache负载Tomcat集群部署方法
u010770843的专栏
05-23 759
Apache负载Tomcat集群部署方法 1.部署约定 使用普通用户tsaip安装,确保安装时,用户有权限操作指定目录。    2.软件列表 httpd-2.2.24.tar.gz tomcat-connectors-1.2.37-src.tar.gz apache-tomcat-7.0.23.tar.gz 3.软件安装 搭建的集群有两个tomact节点外加一个apache组成,三
Tomcat开启APR运行模式,优化并发性能
若鱼的专栏
12-21 2万+
原文在这里:http://blog.csdn.net/xyang81/article/details/51502766 Tomcat支持三种接收请求的处理方式:BIO、NIO、APR  1>、BIO模式:阻塞式I/O操作,表示Tomcat使用的是传统Java I/O操作(即java.io包及其子包)。Tomcat7以下版本默认情况下是以bio模式运行的,由于每个请求都要创建一个线程来处
Tomcat 配置 https
深空深蓝的博客
05-05 2123
使用 keytool 生成证书 准备工作: 服务器安装 tomcat, jdk 配置好jdk的环境变量 生成服务器证书 read -p "Enter your domain [www.example.com]: " DOMAIN keytool -genkey -v \ -alias $DOMAIN \ -keyalg RSA \ -storetype PKCS12 \ -ext SAN...
Tomcat 8.x配置https,安装证书
yan50050的博客
12-12 449
可以利用JDK的keytool生成证书,然后如下配置tomcat的server.xml文件。<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="t
tomcat8配置https的过程
Easul
07-23 357
由于SSL证书下载之后已经有了jks,所以不再使用教程内给出的jks生成方法,直接从第七步开始操作 Connector的certificateKeyAlias和type可以使用下边的命令在cmd查看。使用的是java的keytool工具 keytool -v -list -keystore keystore.jks //keystroe.jks是证书名称。 运行tomcat后,如果有这个提示 The AJP Connector is configured with secret
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值