TOMCAT HTTPS访问配置应用

最新推荐文章于 2022-08-05 14:38:03 发布
最新推荐文章于 2022-08-05 14:38:03 发布
阅读量628 收藏
点赞数
分类专栏: 服务器

TOMCAT HTTPS访问设置

 

1.      首先确定已经安装了JDK JRE,并配置java运行环境。

On Windows

C:\> set JAVA_HOME=C:\Program Files\Java\jdk 1.6.0_16

C:\> set PATH=%JAVA_HOME%\bin;%PATH%

On Linux:

# export JAVA_HOME=/usr/java/latest

# export PATH=$JAVA_HOME/bin:$PATH

2.      使用java 自带的keytool生成证书

打开命令行窗口,运行:

Keytool

应该能看到相关的帮助文本,否则检查你的java运行环境是否正确。

键入以下命令来生成一个自签名的服务器证书

keytool -genkeypair -alias tomcat -keyalg RSA -keysize 1024 -dname "CN=localhost, OU=Organization, O=Company Name, L=City, S=State, C=US" -validity 365 -keystore keystore <eg: D:\tomcat.keystore>
Enter keystore password: <eg:tomcat>

这样就生成了证书,将证书放到合适的地方(任意地方都可以)

 

Keytool –genkey –alias (证书名 eg:  tomcat) –keyalg RSA –keystore (证书存放路径 eg: D:\tomcat.keystore)

 

keytool -genkeypair -alias tomcat -keyalg RSA -keysize 1024 -dname "CN=localhost, OU=Organization, O=Company Name, L=City, S=State, C=US" -validity 365 -keystore e:/tomcat.keystore

 

 

keytool -genkey -alias tomcat -keyalg RSA -keystore e:/tomcat.keystore -validity 36500

 

keytool -genkey -alias lenny -keyalg RSA -keystore C:\lenny -validity 36500 -keysize 512

其中lenny是别名,可以随便取;-keyalg RSA是加密算法;-keystore C:\lenny 是生成的文件(C盘下)       -validity 36500是有效期为10年;-keysize 512生成的密钥是512位的。

( 注意: 填写具体信息时,"名字和姓氏"一定是你的域名或IP地址,比如我在实验室没有域名,IP地址为192.168.2.101,所以我的"名字和姓氏"填写的是192.168.2.101,所以实验室的其他电脑也可以使用https访问我的Web应用程序   )

 

 

3.      修改tomcat目录下的server.xml文件并找到关于SSL的相关段

<!--
<Connector port="8443" protocol="HTTP/1.1"
SSLEnabled="true" maxThreads="150" scheme="https"
secure="true" clientAuth="false" sslProtocol="TLS" />

-->

去掉ssl 相关段的注释。

添加keystoreFile = “D:\tomcat.keystore

添加keystorePass = “tomcat”

 

4.      重启TOMCAT 就可使用HTTPS访问项目了。

5.      如何配置tomcat 总是使用HTTPS 访问

6.      WEB-INF/web.xml中的</welcome-file-list>后面加上这样一段:

<!—

Require HTTPS for everything except /img (favicon) and /css.

-->
<security-constraint>
    <web-resource-collection>
        <web-resource-name>HTTPSOnly</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>
<security-constraint>
    <web-resource-collection>
        <web-resource-name>HTTPSOrHTTP</web-resource-name>
           <url-pattern>*.ico</url-pattern>
           <url-pattern>/img/*</url-pattern>
           <url-pattern>/css/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>NONE</transport-guarantee>
    </user-data-constraint>
</security-constraint>

 

 

配置指定内容访问需要HTTPS

<!-- 定义哪些页面需要使用https,只需要后台使用即可。 -->

<security-constraint>

      <web-resource-collection>

        <web-resource-name>HTTPSOnly</web-resource-name>

        <url-pattern>/admin_index.jsp</url-pattern>

        <url-pattern>/login.jsp</url-pattern>

      </web-resource-collection>

      <user-data-constraint>

        <transport-guarantee>CONFIDENTIAL</transport-guarantee>

      </user-data-constraint>

</security-constraint>

 

 

 

7.      生成服务器证书请求

keytool -certreq -keyalg RSA -alias tomcat -file server.csr

-keystore <your_keystore_filename>

 

keytool -certreq -keyalg RSA -alias tomcat -file server.csr -keystore e:/tomcat.keystore

 

8.      CSR文件必须有CA的签名才可形成证书.可将此文件发送到verisign等地方由它验证,要交一大笔钱,测试时创建CA 其效果一样的。

openssl req -new -x509 -keyout ca.key -out ca.crt

 

*这一步可能提示什么无法签证什么的,忽略不计。

 

9.      使用生成的CA来给刚才的csr 文件签名。

Openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key .

 

10.  导入CA根证书

keytool -import -alias root -keystore <your_keystore_filename>

-trustcacerts -file <filename_of_the_chain_certificate>

 

 

keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file  ca.crt

 

 

 

11.  导入新的证书

keytool -import -alias tomcat -keystore <your_keystore_filename>

-file <your_certificate_filename>

导入证书时,可能会报der 错误,需要将server.crt 转换成 server.der文件

openssl x509 -in G:\SSL\server.crt -out G:\SSL\server.der - outform DER

12.  openssl.cfg 文件需要修改的地方。

1.      [ policy_match ] 部分,前三个都是match,需要把stateOrProvinceNameorganizationName都修改成optional

2.      [ CA_default ] 部分,dir 修改成./PEM/demoCA

13.  将根证书导入javacacerts 证书库中。

进入$JAVA_HOME \jre6\lib\security,运行:

keytool -import -alias jhkj -keystore cacerts -file <filename_of_the_chain_certificate> -trustcacerts

cacerts证书库的默认密码是:changeit

1.    查看证书列表

keytool -list -keystore cacerts

2.    删除证书

keytool -delete -alias jhkj -keystore cacerts

14.  11

15.  2

16.  3

17.  4

18.  5

 

 

 

 

New add   11  12 以后忽略,生成证书的时候要和openssl Bin路径 结合起来,路径要灵活应用。(将tomcat.keystore  server.csr文件 copy openssl Bin下,执行openssl的命令)

 

如果启动tomcate 无法加载或识别证书,删除 tomcate  bintcnative-1.dll文件。

 

 

上述红色部分是必须按顺序执行的。

 

删除证书:

keytool -delete -alias tomcat -keystore e:\tomcat.keystore -storepass tomcat

 

    删除其它也是 import等更改为delete即可。

蜗牛大侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat--单向https与双向https配置
zdh9378的专栏
11-24 845
tomcat6配置:  1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源  2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址  如果只是加密,我感觉单向就行了。  如果想要用系统的人没有证书就访问不了系统的话,就采用双向  单向配置:  第一步:为服务器生成证书  使用keytool 为 Tomcat 生成证书,假定目标机器的域名
用.pem和.key,给tomcat配置SSL
SA
09-18 7035
关于tomcat配置SSL,网上教程乱的很,但是很少有一篇文章就能够讲明白的。现在我写一个,只要你手里有.pem和.key文件,跟着文章做,肯定能配置成功。 1、服务器证书分很多种,目前的PKCS12位行业标准格式(文件后缀.p12或者.pfx)。那么我们第一步就是用.pem和.key来生成证书文件。 2、要生成PKCS12格式证书文件,需要openssl,没有的话可以自行下载或者使用我提供的...
Tomcat使用key和pem配置HTTPS证书
西门吹吹吹雪
12-08 4950
https://freessl.org/ 输入自己的域名,生成免费证书: 证书生成示例.png 该步骤完成后会得到如下文件 证书png MAC下直接命令生成.p12文件openssl pkcs12 -export -inkey private.key -in full_chain.pem -name tomcat -out tomcat.p12 ...
tomcat配置https协议(SSL机制)
Sang
08-16 7491
以下为实际项目中tomcat配置https协议 一、概念解释: HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了 SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.
tomcat解决跨域访问问题配置
09-06
tomcat解决跨域访问问题,具体配置如下: 1、修改tomcat下的Conf/web.xml文件,在该文件内容中新增以下配置,注意,若该web.xml中存在其它filter,则需要将该filter放在所有filter前面; <filter-name>...
tomcat配置只能域名访问禁止ip访问
06-15
tomcat配置只能域名访问禁止ip访问 直接替换tomcat里面的server.xml 文件,但是里面的ip要更换你自己的ip
tomcat安装及配置教程
07-02
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台...
Tomcat多端口域名访问配置开启gzip压缩方法
09-29
主要介绍了应用Tomcat进行多端口域名访问,并配置开启gzip压缩方法,需要的朋友可以参考下
Tomcat安装及配置指南
03-21
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选
Tomcat服务器配置https认证(使用keytool生成证书)
kingkang
06-28 4115
Tomcat服务器配置https认证(使用keytool生成证书) 一、证书生成 1 、生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 (2)keytool为Tomcat生成证书(“-validity 36500”证书有效期,36500表示100年,默认值是90天) keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\MyFile\work_tools\apache-tomcat-8.5.55\apache-tomcat-8
关于Tomcat的web.xml文件配置一些总结
热门推荐
Peithon的博客
09-13 1万+
0x00 前言 在JSP中,我们可以使用web.xml来定义Servlet,web.xml文件称为部署描述文件(Deployment Descriptor,简称DD文件),该文件可以覆盖Servelt中的标识设置,所以总结一下该文件的标签元素以及作用(一个工程不是必须要有web.xml文件)。 0x01 web.xml文件加载过程 &lt;context-param&gt;-&gt; &...
Apache Ranger 介绍与使用
liu_xue_xue的专栏
03-07 4088
1.Ranger简介 Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。 优点: 提供了细粒度级(hive列级别) 基于访问策略的权限模型 权限控制插件式,统一方便的策略管理 支持审计日志,可以...
apache-ranger-编译安装
ciqingloveless的博客
08-05 1130
由于ranger中显示依赖python3,所以我们先安装Anaconda3-2021.11-Linux-x86_64.sh。一定注意以下4个参数设置,以下4个密码必须有大于8位有大写子母、小写子母和数字。启动ranger-admin。修改配置文件,否则无法登录。执行setup.sh。修改root环境变量。...
配置Tomcat使用HTTPS协议及遇到的问题整理
半个月亮Zz的博客
06-24 2463
配置Tomcat使用HTTPS协议及遇到的问题整理 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。 现如今各类网址协议都已使用HTTPS的协议了,在查阅资料后,我将Tomcat从http协议转变到HTTPS协议进行了整理,并整合了一些在操作过程中遇到的问题。 一、创建Tomcat证书 这里使用Java自带的 keytool 工具来生成证书。 在Java jdk的安装目录.
tomcat+nginx,出现https链接无法访问http链接的CSS及JS
cheng0214c的博客
08-02 1077
参考:https://blog.csdn.net/qq_27114677/article/details/77848078 在使用tomcat+nginx时,如果是nginx代理https请求,可能会出现页面可以访问,但是无法加载js和css,这是由于nginx代理https,而nginx和tomcat之间是http,会报:The page at ‘https://XXX’ was loaded ...
tomcat配置https协议
yhtppp的专栏
06-28 5667
tomcat,给web服务配置https协议,记录一下;   1. 制作证书1.1.      使用keytool工具创建证书文件keytool -genkey -alias tomcat -keyalg RSA-keysize 2048 -validity 36500 -keystore test.jks -file test.csr -ext SAN=dns:sso.test.com,dns:...
Tomcat配置HTTPS访问
m0_52789121的博客
04-11 1596
tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对 配置 在此次配置中用的是openssl自制证书,证书可以从专业机构进行购买,本文因为学习采用自制证书 1.进入tomcat目录,编辑server.xml 找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容 <Connector port="443".
Tomcat访问项目由http改为https设置
深水鱼儿
01-11 3172
1. 先生成证书文件 先切换到证书文件路径下: $ cd /app/tomcat-8.5.39/ 生成证书文件: $ keytool -genkey -alias tomcat -keyalg RSA -keypass AAyxl123 -storepass AAyxl123 -keystore tomcat-https-server.keystore -validity 36500 ...
tomcat9.0跨域访问配置
最新发布
07-27
以上配置会在Tomcat中添加一个名为CorsFilter的过滤器,并将其应用于所有请求。这样可以更灵活地配置跨域访问策略。 请注意,配置跨域访问时需要注意安全性,并根据实际需求进行适当的限制,以防止潜在的安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值