Tomcat配置HTTPS

最新推荐文章于 2024-04-26 15:11:49 发布
最新推荐文章于 2024-04-26 15:11:49 发布
阅读量1.2k 收藏 2
点赞数 1
文章标签: tomcat ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/120365494
版权
安全套接字层 (SSL)是一种安全传输协议,用于使用加密方法在 Internet 上进行通信。SSL 协议的主要目的是保证 没有人可以篡改浏览器和部署 Web 应用程序 的服务器之间的通信。安全通信的另一个目的是 能够根据 SSL 信息对服务器及其所有者进行身份验证——这样用户就可以确定它正在访问的服务器就是它所说的服务器. 在常见的 SSL 场景中,当用户第一次访问 Web 服务器时,服务器会将其 SSL 证书或公钥发送给客户端。SSL 证书包含有关服务器、其所有者、公司及其有效期的信息。如果用户不信任证书的真实性,它可以拒绝证书,从而有效地终止连接。如果用户接受证书,则证书本身会存储在浏览器中,并用于启动与颁发服务器的安全连接。

基于 HTTP 协议的 SSL 协议通信被称为HTTPS(安全 HTTP)。使用 SSL 加密连接的网站在浏览器的地址栏中显示 https 作为协议名称,例如。称为证书颁发机构 (CA) 的组织可以验证 SSL 证书的详细信息,因此如果用户信任 CA,他们可以确保安全网站经过认证,并且其详细信息是正确的。有许多 CA 可以颁发经过认证的 SSL 证书。现代浏览器会自动识别最大和最知名的 CA,并允许连接到提供这些组织自动认证的 SSL 证书的站点。如果 SSL 证书未经 CA 认证,或者已通过 CA 认证但用户浏览器无法识别,则会向用户显示警告屏幕,用户可以在此决定是否信任该证书。

使用 SSL 配置 tomcat 是三步过程。

1) 生成密钥库
2) 更新 server.xml 中的连接器
3) 重启动Tomcat

1) 生成密钥库

SSL 证书是 JKS 文件。JKS 格式代表 Java KeyStore,它是一种 Java 特定的密钥库格式。JKS 密钥库可以使用keytool实用程序应用程序创建和操作,该应用程序作为 Java SDK 的一部分从 1.4 版开始分发。我们将用于创建自签名 SSL 证书的 Keytool 位于JAVA_HOME/bin/目录中。

keytool -genkey -alias tomcat -keyalg RSA -validity 999999 -keystore /etc/tomcat/tomcat.keystore
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
  [Unknown]:
您的组织单位名称是什么?
  [Unknown]:
您的组织名称是什么?
  [Unknown]:
您所在的城市或区域名称是什么?
  [Unknown]:
您所在的省/市/自治区名称是什么?
  [Unknown]:
该单位的双字母国家/地区代码是什么?
  [Unknown]:
CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown是否正确?
  [否]:  y

它将创建/etc/tomcat/tomcat.keystore文件。

一个 IP 地址只能有一个 SSL 证书。如果您在同一 IP 上托管多个域,则这些主机名中只有一个可以具有与其域名匹配的有效 SSL 证书。如果您尝试将 SSL 用于同一 IP 上的任何其他域名,浏览器将显示域名与证书不匹配的警告。这是 SSL 的一个已知限制,因为必须在从 HTTP 请求中提取主机名之前进行 SSL 协议握手。

2) 更新 server.xml 中的连接器

打开Tomcat安装目录并打开conf文件夹。在此文件夹中,您将找到该server.xml文件。打开它并找到以下声明:

<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
            maxThreads="150" scheme="https" secure="true"
            clientAuth="false" sslProtocol="TLS" />
-->

并使用此信息更改它。不要忘记使用您的密码和密钥库路径。


    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               keystoreFile="/etc/tomcat/tomcat.keystore" keystorePass="123456"
               clientAuth="false" sslProtocol="TLS" sslVerifyClient="optional"
			   sslEnabledProtocols="TLSv1.2,TLSv1.1,SSLv2Hello"/>

你完成了。现在查看应用程序更改。

3) 重启动Tomcat

systemctl restart tomcat

现在尝试使用https://localhost:8443/ 这将在浏览器中显示证书信息。

启用了 tomcat-https

只有在您接受证书后才会显示该页面。

接受ssl证书

allway2
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux tomcat配置https的方法
09-15
主要介绍了linux tomcat配置https的方法,需要的朋友可以参考下
Tomcat配置SSL证书
krb___的博客
03-26 811
tomcatl配置ssl证书
IDEA连接不上数据库
最新发布
qq_51867867的博客
04-26 1327
IDEA连接不上数据库
Tomcat配置SSL安全协议
weixin_30352645的博客
10-27 185
Tomcat配置SSL安全协议 文档说明:本文件适用于用JSSE设置TomcatSSL。 如果使用APR, Tomcat是通过 OpenSSL来实现SSL,设置会不同。 一、SSL简介 在网络上,信息在由源主机到目标主机的传输过程会经过其他计算机,网络上的信息有可能被非法分子监听,从而导致个人隐私泄露。随着电子商务的发展,对信息安全的要求越来越高,于是Netscape公司提出了S...
TOMCAT配置SSL协议
f_f0601的博客
12-27 2175
近来在公司扫描服务器发现安全方面的高危漏洞,是由于SSLv2,SSLv3这些SSL版本受到几个加密缺陷的影响。攻击者可以利用这些缺陷进行中间人攻击或解密受影响的服务与客户端之间的通信,以禁用SSL 2.0和3.0。使用TLS 1.1(使用经过验证的密码套件)或更高版本。下面先简单介绍下这两种协议(小伙伴也可以找度娘了解了解): SSL:(Secure Socket L...
tomcat8.5配置 TLSv1.2协议
weixin_35052117的博客
09-23 2443
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="conf/SHA256withRSA__.gxzs.co.jks" keystorePass="****" clientAuth="false" sslProtocol="TLSv1.2" sslEnabled
Tomcat ssl协议配置
foralllove的博客
09-26 589
1.首先需要申请ssl证书,ssl证书绑定域名,然后下载ssl证书.一般证书格式为.p12,.pfx,.jks格式的。网上有证书格式转化工具可以转化格式。 2.找到服务器安装的tomcat目录,在tomcat目录下conf文件夹中新建文件夹例如cert.然后将所需要的证书复制到该文件夹下。 3. 找到安装 Tomcat 目录下该文件Server.xml,一般默认路径都是在 conf 文件
Confluence服务器本地设置https协议
gjjumin的专栏
11-08 1518
confluence服务器本地设置https加密协议,防止用户名密码被窃取。
实际项目中配置SSL实例之一 SSL术语解释(共4篇)
生活简单化
08-01 2161
原来做的一个金融软件项目, 部署到生产环境后,客户要求使用SSL协议保证数据安全性(后来分析实际用处不大),在此整理了一些SSL基本概念和不同服务器(weblogic,websphere,apache,)的ssl配置以及自建CA中心生成证书--第一篇:SSL术语及概念解释--1,各种密钥和证书的文件格式说明 JKS(Java KeyStore):java的密钥存储文件,二进制格式, 其中可
Tomcat的HTTP安全头配置
sll19891018的博客
03-19 8370
    安全性http响应头是网络防护中非常重要的一环,如今,浏览器支持了一些HTTP安全相关的响应头,使用这些响应头一般只需要修改服务器配置即可,不需要修改程序代码,成本很低。[X-FRAME-OPTIONS]  这个header主要用来配置哪些网站可以通过frame来加载资源。它主要是用来防止UI redressing 补偿样式攻击。OpenAS Tomcat默认值:sameorigin [X...
tomcat 配置https
03-22
tomcat 配置https 详情, tomcat 配置http 强制跳转到https
tomcat配置https
06-11
tomcat7+jdk的keytool生成证书 配置https
Tomcat配置HTTPS证书认证
05-20
要为Tomcat配置HTTPS,我们主要需要以下几步: 1. **生成或获取SSL证书**: - 可以使用开源工具如OpenSSL自签发一个证书,适合测试环境。 - 对于生产环境,通常需要从权威的证书颁发机构(CA)购买一个正式的SSL...
mysql的SSL配置选择
clapAlong的博客
08-16 1195
The defaults for initiating a connection to a MySQL server were changed in the recent past, and (from a quick look through the most popular questions and answers on stack overflow) the new values are causing a lot of confusion. What is worse is that the st
配置Tomcat使用https协议(配置SSL协议)
热门推荐
jimmy609的专栏
01-20 12万+
转载地址:http://ln-ydc.iteye.com/blog/1330674 内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议   1.生成安全证书   2.配置tomcat ----------------------------------------------------------------------
也来聊下Spring Boot开启SSL
分享技术,分享生活
12-31 1336
这部分的内容在官方文档中有提到。链接在这儿:Configure SSL 。 网络上关于Spring Boot开启SSL访问的文章有很多。希望这篇文章能带来一点不一样的。 首先,开启SSL访问得有证书,因为是本地访问,那么我们就使用jdk自带的keytool生成一个。 PS C:\Program Files\Java\jdk1.8.0_241\bin> .\keytool -genkey -keyalg RSA -keysize 2048 -keystore D:\keystore.jks 输入
SpringBoot - SpringBoot配置说明
MinggeQingchun的博客
08-30 2389
相对于server.servlet.context-path或management.server.servlet.context-path,如果配置了management.server.port。spring.jta.narayana.expiry-scanners = com.arjuna.ats.internal.arjuna.recovery.ExpiredTransactionStatusManagerScanner #逗号分隔的到期扫描程序列表。否则,默认为“none”。......
Tomcat配置https
12-21
以下是配置Tomcat使用HTTPS的步骤: 1. 生成自签名证书: ```shell keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore ``` 2. 配置Tomcat的server.xml文件: 找到以下配置段落: ```xml <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ``` 在该段落下方添加以下配置: ```xml <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="/tomcat/tomcat/test.keystore" keystorePass="your_password" clientAuth="false" sslProtocol="TLS" /> ``` 确保将`keystoreFile`的值设置为生成的证书的路径,`keystorePass`的值设置为证书的密码。 3. 重启Tomcat服务。 现在,Tomcat将在8443端口上启用HTTPS。您可以使用https://localhost:8443访问Tomcat

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值