如何在 Apache Tomcat 中实现 SSL?

最新推荐文章于 2024-05-17 01:32:48 发布
最新推荐文章于 2024-05-17 01:32:48 发布
阅读量767 收藏 1
点赞数
文章标签: tomcat ssl apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/126571749
版权

保护 Tomcat的基本任务之一是配置 SSL 证书,以便通过HTTPS访问 Web 应用程序。

有很多方法可以实现这一目标。

  • 您可以在负载均衡器上终止 SSL
  • 在 CDN 级别实施 SSL
  • 在前面使用 Apache、Nginx 等 Web 服务器并在那里实现 SSL

但是,如果您不使用上述任何一种或将其用作前端或需要直接在 Tomcat 中部署 SSL,那么以下内容将对您有所帮助。

在本文中,我们将执行以下操作。

  • 生成 CSR(证书签名请求)
  • 在密钥库文件中导入证书
  • 在 Tomcat 中启用 SSL
  • 配置 TLS 协议
  • 更改 Tomcat 以侦听 443 端口
  • 测试 Tomcat 的 SSL 漏洞

开始吧…

准备 SSL/TLS 证书

第一步是生成 CSR 并获得证书颁发机构的签名。我们将使用keytool 实用程序来管理证书。

  • 登录到 Tomcat 服务器
  • 进入tomcat安装路径
  • 创建一个名为 ssl 的文件夹
  • 执行命令创建密钥库
keytool -genkey -alias domainname -keyalg RSA -keysize 2048 -keystore filename.jks
复制

上述命令中有两个变量可能需要更改。

  1. 别名 - 最好让它有意义,以便将来您可以快速识别。我更喜欢将其保留为域名。
  2. 文件名——同样,保留域名是件好事。

前任:

[root@geekflare ssl]# keytool -genkey -alias bloggerflare -keyalg RSA -keysize 2048 -keystore bloggerflare.jks
Enter keystore password:
Re-enter new password:
What is your first and last name?
[Unknown]: bloggerflare.com
What is the name of your organizational unit?
[Unknown]: Blogging
What is the name of your organization?
[Unknown]: Geek Flare
What is the name of your City or Locality?
[Unknown]:
What is the name of your State or Province?
[Unknown]:
What is the two-letter country code for this unit?
[Unknown]:
Is CN=bloggerflare.com, OU=Blogging, O=Geek Flare, L=Unknown, ST=Unknown, C=Unknown correct?
[no]: yes

Enter key password for <bloggerflare>
(RETURN if same as keystore password):

[root@geekflare ssl]#
复制

注意名字和姓氏的问题。我认为这有点误导。这不是您的名字,而是您想要保护的域名。

提供所有信息后,它将在当前工作目录上创建一个密钥库文件。

接下来是 使用以下命令使用新创建的密钥库生成新的 CSR 。

keytool -certreq -alias bloggerflare -keyalg RSA -file bloggerflare.csr -keystore bloggerflare.jks
复制

这将创建一个 CSR,您需要将其发送给证书颁发机构以对其进行签名。如果您在玩,那么您可以考虑使用免费的证书提供者,或者选择高级证书提供者。

我签署了证书,并将继续使用以下命令导入密钥库。

  • 导入根证书由提供商提供
keytool -importcert -alias root -file root -keystore bloggerflare.jks
复制
  • 进口中间证书
keytool -importcert -alias intermediate -file intermediate -keystore bloggerflare.jks
复制

注意:如果不导入根和中间,您将无法将域证书导入密钥库。如果您有多个中间体,那么您必须将它们全部导入。

  • 导入域证书
keytool -importcert -file bloggerflare.cer -keystore bloggerflare.jks -alias bloggerflare
复制

并且,您将收到已安装的确认信息。

证书回复已安装在密钥库中

太好了,现在证书密钥库已经准备好了。让我们进入下一步。

如果您是 SSL 新手并有兴趣了解更多信息,请报名参加此在线课程 - SSL/TLS 操作

在 Tomcat 中启用 SSL

假设您仍然登录到 Tomcat 服务器,请转到 conf 文件夹

  • 备份 server.xml 文件
  • 转到 <Connector port="8080" protocol="HTTP/1.1"部分并添加一行
SSLEnabled="true" scheme="https" keystoreFile="ssl/bloggerflare.jks" keystorePass="chandan" clientAuth="false" sslProtocol="TLS"
复制
  • 不要忘记使用您的更改密钥库文件名和密码
  • 重新启动 Tomcat,您应该会看到 Tomcat 可以通过 HTTPS 访问

甜的!

标准 HTTPS 端口

为什么?

好吧,如果你看上面的截图,我正在使用 https 访问超过 8080 的 Tomcat,这不是标准的,还有其他一些原因。

  • 您不想要求用户使用自定义端口
  • 浏览器会发出警告,因为证书是在没有端口的域名上颁发的

所以想法是让 Tomcat 监听 443 端口,这样就可以通过 https:// 访问它,而无需端口号。

为此,请使用您喜欢的编辑器编辑 server.xml

  • 去 <Connector port="8080"
  • 将端口从 8080 更改为 443
  • 它应该看起来像这样
<Connector port="443" protocol="HTTP/1.1"
connectionTimeout="20000"
SSLEnabled="true" scheme="https" keystoreFile="ssl/bloggerflare.jks" keystorePass="chandan" clientAuth="false" sslProtocol="TLS"
redirectPort="8443" />
复制
  • 重新启动 Tomcat 并使用 https 访问您的应用程序,无需任何端口号

厉害了,成功了!

SSL/TLS 漏洞测试

最后,我们将进行测试以确保它不易受到在线威胁

我在这里讨论了很多在线工具,在这里我将使用 SSL Labs。

  • 转到SSL Labs并输入 URL 以开始测试

它是绿色的 - 评级

但是,向下滚动报告并查看是否发现任何漏洞并修复它总是一个好主意。

这就是今天的全部内容。

我希望这可以帮助您了解使用 SSL/TLS 证书保护 Tomcat 的过程。

allway2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Tomcat SSL配置
Bloodwolf的专栏
04-16 1638
ApacheTomcat SSL配置 1     创建OpenSSL自签名证书 1.1    概述 本节简单地展示了SSL实现原理和证书在整个SSL过程扮演的角色。   普通的WEB以非加密的形式传输数据。这意味着任何人都能够通过嗅探器窥测到所有的数据。显然,这是一个问题,特别是对安全和隐私有高要求的数据,例如:信用卡数据和银行事务数据。安全套接层用于加密WEB服务器和WEB客户端(
tomcat配置ssl证书
F_wenwen的博客
02-03 3350
tomcat配置ssl证书 1. 步骤一:下载证书 下载证书参考以下链接: https://support.huaweicloud.com/usermanual-scm/scm_01_0027.html 在Tomcat服务器上安装SSL证书的流程如下所示: ①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Tomcat → ⑤效果验证 1.在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件 从“T
tomcat配置SSL加密网站_tomcatciphers参数安全级别较高的加密套件(1)
最新发布
m0_55004058的博客
05-17 310
CN=haha, OU=haha, O=haha, L=haha, ST=haha, C=cn是否正确?[否]: y//回答y就行,不要回答yes,如果回答yes它会重新在问你一遍。输入 的密钥口令 123456//让你再次输入一下密码。再次输入新口令: 123456//这个密要文件就生成了。
TomcatTomcat配置ssl证书
weixin_45163291的博客
07-20 758
keystore:证书生成的目标路径和文件名,替换成你自己的路径即可,我定义的是/tomcat/tomcat/test.keystore。1).把keystore证书上传到你的tomcat服务器上(如果你的tomcat在本地,那么不移动也可以),并记下证书所在路径.2)回车,然后会让你输入一些信息,其秘钥库口令和秘要口令最好输入同一个,并且记下这个口令。虽然安全性不是那么高,但胜在成本低,我目前只是做个测试,所以这篇文章里讲的是自生成的。例如CA,但是申请一般是收费的,一般几百到几千一年.
Tomcat配置SSL证书实现https(内网ip访问)
每天学习一点点
04-04 7247
Tomcat的bin目录下打开命令窗口(以下操作均在服务器上完成) 1.制作服务器端秘钥库 在命令窗口输入下面命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500 -ext SAN=dns:localhost,ip:XXX.XXX.XXX.XXX ip地址填写服务器的ip。 2.制作客户端秘钥库 在命令窗口输入下面命令: keytoo
Tomcat生成SSL安全证书
weixin_41581158的博客
07-04 6864
Tomcat来配置SSL主要有下面这么两大步骤:生成证书 (首先我们要用KEYTOOL生成证书)Java 的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的,证书库的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥...
apache-tomcat配置SSL双向认证
02-26
Apache Tomcat配置SSL双向认证是实现安全通信的重要步骤,尤其对于需要高度安全性的Web应用程序。在本文,我们将深入探讨如何在Tomcat 6环境设置SSL双向认证,确保客户端和服务器之间的通信既加密又经过身份验证...
apache-tomcat-7.0.96
03-23
在本文,我们将深入探讨Apache Tomcat 7.0.96的相关知识点。 1. **Tomcat的角色**: - Tomcat是一个轻量级的应用服务器,主要负责运行基于Java的Web应用,包括Servlet和JSP。 - 它是Java EE平台的一部分,但仅...
Apache连接Tomcat配置ssl
12-08
apachetomcat整合配置 ssl
Apache Tomcat v8.0.43
12-01
在下载的压缩包,"下载说明.htm"、"易采源码下载说明.txt"、"易采源码下载.url"可能是提供下载指南和资源链接的文档,而"apache-tomcat-8.0.43"则是实际的Tomcat安装包,包含了运行Tomcat所需的所有文件和配置。...
Tomcat 开启基于https的SSL配置
05-28
Tomcat 开启基于https的SSL配置
apache-tomcat-8.5.76.zip
05-19
Apache Tomcat 是一款广泛应用的开源Web服务器和Servlet容器,它实现了Java Servlet和JavaServer Pages(JSP)规范,使得开发者可以使用Java语言构建动态Web应用。这个"apache-tomcat-8.5.76.zip"文件是Apache ...
SSL+TomcatTomcat怎么部署SSL证书
想和派大星一样
10-04 2405
基础环境: CentOS 7.6 Tomcat 8 前提条件: 你需要申请一个ssl证书,申请获得的证书结构正常是这样的,这里我们只需要用到Tomcat目录里的文件 Tomcat文件夹一般有两个文件,一个是秘钥库文件(域名.jks),还有一个是秘钥库密码文件(因为我这里自己设置了私钥密码,所以没有这个文件) 部署步骤: 这里修改的文件都在/opt/****/apache-t...
apache 整合tomcat环境搭建 +ssl协议 (终结版)
大萌萌德
09-23 3553
这些天一直在弄这个环境变量终于弄好了 简直坑啊 之前也写了一个 做了一些具体的说明这里就不说了 不过有点小碧油鸡 所以重写一下 看这个的时候没有注释的地方可以参考下 http://blog.csdn.net/u011685720/article/details/48437677 其实我就是偷懒不想重写下啦啦啦啦啦啦 ———————-我是卖萌的分割线1.软件版本apache-tomcat-
快速教您Apache + Tomcat + SSL的配置
走向资深架构师的旅程
09-10 651
我的运行环境:Windows2003 Server SP4 + J2SDK1.5.0 + Apache2.0.54 + Tomcat5.5.9 准备软件: 1、安装 Apache 2.0.54 2、Tomcat 5.5.14 3、Jk2连接器(mod_jk2.so) 一:配置Apachetomcat Apache安装在d:/Apache2 下,监听端口 80; Tomcat在D:/Tomcat5
tomcat生成证书与SSL配置
qq_35562664的博客
09-18 359
一、生成证书(所有生成证书的命令都要在已配置环境变量的bin下操作) 生成服务器端证书(生成证书时,CN要和服务器域名相同,本地测试用localhost) keytool -genkey -alias tomcat -keyalg RSA -keystore d/:my.keystore -dname 'CN=localhost, OU=localhost, O=localh
tomcat生成ssl证书
denglu2912的博客
02-12 117
转载:http://www.cnblogs.com/sixiweb/p/3339698.html 1.1 生成keystore文件及导出证书 打开控制台: 运行: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 按照要求一步步的输入信息,问你国家/地区代码的时候,输入cn。 输入密码的时候,这里使用:chan...
tomcat如何配置apachessl证书
06-08
1. 在 Apache 配置 SSL 证书,可以参考 Apache 官方文档进行操作,生成 SSL 证书和私钥等文件。 2. 修改 Tomcat 的 server.xml 配置文件,加入如下配置: ``` <Connector port="8443" protocol="org.apache....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值